[디지털데일리 홍하나기자] 정보통신망법 개정으로 오는 6월 13일부터 1000명 이상의 사용자 개인정보를 보유한 정보통신서비스 사업자 등은 개인정보 손해배상 책임보험에 가입해야 한다. 개인정보 유출사고로 인한 기업의 손해배상 책임을 보장하기 위한 취지다.

하지만 법 시행까지 약 3개월 앞둔 상황에서 기준이 다소 모호하고 부담스럽다는 불평이 기업들 사이에서 나오고 있다. 방통위에서도 기업들이 다양한 반응을 예측하지 못한듯 당황한 기색을 보이고 있다.

방통위는 지난 13일 가락동 한국인터넷(KISA) 서울청사에서 정보통신망법 개정안 공청회를 개최했다. 이날 게임사, 병원, 기업간기업(B2B) 서비스 기업, 언론사, 통신사 등 다양한 기업들의 볼멘소리가 이어졌다.

앞서 지난해 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’ 개정으로, 오는 6월 13일부터 1000명 이상의 사용자 개인정보를 보유한 정보통신서비스 사업자에 관련 보험(공제) 가입, 준비금 적립 등의 조치 의무가 부과된다. 오는 4월 1일까지 입법예고 기간이다.

보험 최저가입금액은 의무 가입 대상자의 사용자, 연매출에 따라 다르게 책정된다. 먼저 기업들이 보유한 사용자 수에 따라 100만명 이상, 10만명 이상~100만명 미만 1000명 이상~10만명 미만으로 나뉜다. 또 여기서 매출액 800억원 초과, 50억원초과 800억원 이하, 50억원 이하로 나뉜다. 방통위에 따르면 이는 대기업, 중기업, 소기업 기준이다.

이날 가장 많이 나온 질문은 의무 대상 기준이었다. 보유하고 있는 사용자 없이 단순히 회사소개 홈페이지를 운영하고 있을 경우에도 포함이 되는지 등 다양한 경우의 질문이 쏟아졌다. 이에 방통위 관계자들은 “사용자 개인정보를 보유하고 있지 않다면 적용 대상이 안 된다”고 설명했다.

방통위에 따르면 의무 대상은 개인정보가 저장, 관리되고 있는 사용자 수가 일일 평균 1000명 이상인 정보통신서비스 제공자 및 그로부터 개인정보를 제공받는 자다. 또 영리목적으로 웹사이트 등을 운영하며 사용자의 고객정보를 보유한 사업자가 해당된다.

이밖에 참가자들은 다소 덜 민감한 사용자 정보를 보유한 경우, 계열사 별로 보험가입을 해야하는 지, 휴먼 사용자가 포함되는지 등 다양한 사례에 대한 질문을 쏟아냈다. 방통위에서도 “검토가 필요하다”는 답변이어지자, 참석자들은 개정안에 대해 구체적인 설명이 필요하다고 강조했다.

또 정보보호 강화를 위해 노력한 기업들에게는 감면의 혜택이 주어져야 한다는 의견도 나왔다. 한 참석자는 “이번 개정안에 대해 개인정보 보호를 강화해야 한다는 것에는 공감한다”며 “다만 보험 가입은 기업에서 자율적으로 선택해야 하는 것인데 이를 매출액, 사용자별로 차등적인 의무 규정을 둔다는 것 자체가 부담스럽다”고 말했다. 이어 “정보보호 관리체계(ISMS) 의무로 보안을 강화한 기업들도 많은데, 이 경우 보험료를 감면해주는 대책이 필요하다”고 주장했다.

이에 신종철 방통위 이용자정책국 개인정보보호윤리과장은 “보험료를 산정할 때 고려될 수 있는 사항 같다”며 “고민해보겠다”고 밝혔다.

한편 방통위 측에서는 이날 나온 다양한 사례와 설문조사 결과를 바탕으로 개정안 세부 내용이 조정될 수 있다고 전했다. 신 과장은 “현재 입법예고 기간인 만큼 다양한 의견을 개진할 경우 합리적으로 도출하겠다”고 말했다. 아울러 "개정안 시행이후 유예기간을 두는 것도 고려중"이라고 전했다.

<홍하나 기자>hhn0626@ddaily.co.kr