​사이버보험 의무화 됐는데…보험사, 기준없어 갈팡질팡

이달부터 개인정보 1000명 이상 보유 기업ㆍ기관 가입해야

300억~400억 시장 확대 가능…대상 등 기준 모호해 혼란

이달부터 1000명 이상의 개인정보를 보유한 기업이나 기관들의 사이버보험 가입이 의무화된다. 당장 열흘 뒤면 의무화가 시행되지만, 대상 선정 기준이 모호하고 참조순보험요율(참조요율)도 뒤늦게 나오면서 보험사들은 관련 사업을 시작조차 하지 못하고 있다.

2일 관련 업계에 따르면 오는 13일부터 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령' 일부개정안이 시행된다.

개정안은 1000명 이상의 개인정보를 보유한 정보통신서비스 기업들이 손해배상책임보험에 가입하거나 준비금을 적립하도록 의무화한 것이 핵심이다. 개인정보 유출사고가 발생했을 경우 이용자에 대한 신속한 피해구제를 위해서다.

이용자수와 매출액 규모에 따라 보험 보장금액은 최소 5000만원에서 최대 10억원으로 정해졌다. 보험에 가입하지 않거나 준비금을 적립하지 않은 경우 과태료 2000만원이 부과된다. 

전문가들은 이 같은 사이버보험 의무화 시행으로 300억~400억원 수준의 시장이 새로 늘어날 것으로 전망하고 있다. 현재 국내 사이버보험 시장이 300억원 수준임을 감안하면 의무화로 시장 규모가 두 배로 늘어날 수 있는 셈이다.

그러나 이 같은 사이버보험 시장 확대 기대에도 불구하고 정작 보험업계는 신상품 개발, 마케팅 등에 나설 엄두를 내지 못하고 있다. 보험 가입 대상에 대한 명확한 기준이 없고, 보험료 책정 기준이 되는 참조요율 산출도 늦어졌기 때문이다.

개정안에는 이용자수와 매출액을 기준으로 대상을 명시했지만, 법률용어로 적시된 정보통신망법 개정안만으로는 보험 가입 의무화 대상이 명확하지 않다는 것이다. 보험업계는 대상이 되는 기업·기관들도 자신이 대상이 맞는지 확실히 모르는 상황에서 신상품 개발이나 마케팅에 섣불리 나서기 어렵다고 입을 모은다.

보험 개발을 위해 필요한 참조요율도 뒤늦게 발표됐다. 보험개발원은 방통위의 요청에 따라 사이버보험 의무화에 따라 참조요율을 산출했으나 지난주에서야 보험사에 확정된 참조요율을 전달한 것으로 알려졌다. 정보통신망법상 개인정보보호 배상책임보험상품의 보험료율은 대체로 1∼1.5% 수준으로, 이를 감안해 중간값인 1.25% 수준의 참조요율이 정해진 것으로 전해진다.

보험업계 관계자는 "의무화는 됐는데 가입 대상에 대한 기준은 명확히 나오지 않아 여전히 혼란스럽다"며 "대상이 되는 사업자가 어떤 곳인지 구체적으로 설명한 가이드라인 같은 것을 배포해주면 보험 가입자도, 보험사도 판단에 도움이 될 것 같다"고 말했다.

또 다른 보험업계 관계자는 "지금도 개인정보 유출 시 배상과 관련한 사이버보험이 있다"며 "기존 보험상품을 팔면되는데, 법안이 개정됐다고 해서 새로운 상품을 만들라고 하면 보험사 입장에서는 신상품을 하나 개발하는데 많은 시간과 비용이 소요돼 부담이 된다"고 말했다.

[사진=게티이미지뱅크]