개인정보보호위원회 [개인정보보호위원회 제공]

[헤럴드경제=박세정 기자] 개인정보 유출 사고 시 피해 구제를 위해, 의무적으로 보험에 가입해야 하는 기업의 수가 크게 줄어든다.

27일 개인정보보호위원회는 ‘개인정보 손해배상책임 보장제도’ 의무 대상을 기존 ‘매출 10억원·정보주체수 1만명 이상’에서 ‘매출 1500억원, 정보주체수 100만명’으로 조정하는 방안을 마련했다고 밝혔다.

‘개인정보 손해배상책임 보장제도’는 개인정보 유출 피해 발생 시 기업의 배상 능력이 부족한 경우에도 피해구제가 가능하도록 보험·공제에 가입하거나 준비금을 적립하는 등 필요한 조치를 의무화하는 제도다.

개보위는 현재 전체 의무대상 파악이 어려워 실질적 점검·관리를 위해 합리적 범위 조정이 불가피하다고 설명했다. 또 보험료 납입 대비 보장 범위가 좁으며, 제도에 대한 인식 부족으로 지급사례가 부족해 보험상품 개선 및 인지도 제고가 필요하다는 지적도 고려했다.

고학수 개인정보보호위원회 위원장 [개인정보보호위원회 제공]

개보위는 의무대상 조정을 통해 ‘매출 1500억원, 정보주체수 100만 명 이상’에 해당하는 기업을 집중 관리한다. 이를 위해 개인정보 보호법 시행령을 개정할 계획이다. 또 의무대상이 아닌 기업에 대해서는 인센티브 활성화 등을 통해 자발적으로 보험 가입 등 필요한 조치를 할 수 있도록 지원해 나갈 예정이다.

이와 함께 손해보험 업계와 협의를 통해 올해부터 보험료(율)을 약 50% 인하하고 보험 보장범위 확대 등 보험상품을 지속적으로 개선해 나갈 방침이다. 보험 약관상 보장범위를 명확하게 하고 과징금 보험특약 상품을 확대하는 방안도 추진할 계획이다. 현재는 일부 보험상품에서만 특약으로 과징금을 보장하고 있다.

손해배상책임 보장제도를 통해 분쟁조정 손해배상금(합의금)도 보장된다는 사실을 적극적으로 알릴 예정이다.

아울러 한국 개인정보보호책임자(CPO) 협의회, 유관 협단체 등과 의견수렴, 설명회 등을 통해 개인정보 손해배상책임 보장제도를 적극 안내할 계획이다.