[디지털데일리 이종현기자] 개인정보 유출로 피해를 입을 경우 사업자가 손해를 배상하도록 하는 ‘개인정보 손해배상책임 보장제도’의 계도 기간이 연말 종료된다. 이에 방송통신위원회는 제도 안착을 위해 발 벗고 나섰다.
20일 방송통신위원회는 서울 송파구 한국인터넷진흥원서울청사에서 ‘개인정보 손해배상책임 보장제도 안내 설명회’를 개최했다. 위원회는 제도의 취지를 설명하고 이어지는 질의응답을 통해 의무가입 대상에 대한 안내에 집중하는 모습을 보였다.
이 제도는 지난 6월 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 개정에 따라 시행됐다. 정보통신서비스 제공자는 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)에 따라 보험 또는 공제에 가입하거나 준비금 적립이 의무화된다.
개인정보 손해배상책임 보장책임 제도의 의무가입 대상은 ▲직전 사업연도 매출액 5000만원 이상 ▲전년도 10~12월 3개월간 저장·관리하고 있는 이용자 개인정보가 1000명 이상 등의 요건을 갖춘 ‘정보통신서비스 제공자’, ‘정보통신서비스 제공자로부터 개인정보를 제공받은 자’, ‘방송사업자’ 등이다.
정보통신서비스를 영리 목적으로 운영하는 대부분의 사업자는 의무가입 대상에 포함된다. 특히 정보통신서비스를 통한 매출액이 아니라 해당 법인의 총매출액을 기준으로 하기에 보조적 수단으로 고객 데이터를 관리하는 사업자들도 의무가입 대상이다.
올해 연말까지 계도 기간으로 운영된다. 내년부터는 집중 점검을 통해 보험·공제 가입 또는 준비금 적립을 하지 않은 위반 사업자들에게 과태료 2000만원을 부과할 방침이다.
단순히 개인정보 관련 보험에 가입하기만 하면 되는 것은 아니다. ‘전자금융거래법’과 ‘신용정보법’에서도 개인정보 유출에 따른 보험 가입을 의무화한다. 하지만 기존에 가입한 보험이 유출·분실·도난·위조·변조·훼손 등까지 보장하지 않을 때는 정보통신망법의 의무보험에 해당되지 않는다.
김민상 KB손해보험 과장은 “보험으로 한정한다면 방법은 크게 두 가지가 있다. 정보통신망법 개정에 따라 출시된 전용 보험상품 ‘개인정보보호배상책임보험(Ⅱ)’에 가입하거나, 기존에 가입했던 보험에 유출·분실·도난·위조·변조·훼손 등 정보통신망법이 요구하는 범위까지 보장하도록 약관을 추가하는 방법”이라고 전했다.
KB손해보험 등 13개 보험사에서 정보통신망법 의무보험 상품을 판매하고 있다. 소프트웨어공제조합에서도 보험과 동일한 공제상품 ‘개인정보보호배상책임 공제’를 출시했다. 대면 없이 온라인으로 가입할 수 있는 시스템을 갖춘 게 특징이다. 또 보험·공제를 들지 않고 별도로 사고를 대비한 준비금을 적립할 수도 있다. 이 경우 준비금 적립을 입증할 수 있는 주주총회 결의 등의 자료가 요구될 수도 있다.
신종철 방송통신위원회 개인정보보호윤리과장<사진 위>은 “‘나도 의무가입 대상자인가’ 하는 질문이 많다. 어떤 성격의 사업자인지, 또 어떤 식으로 정보통신서비스를 제공하는지에 따라 달라 일률적으로 답변하긴 어렵다”며 “영리 활동을 하는 법인이고 해킹이나 바이러스 등으로 유출될 고객 데이터가 있다면 대부분의 경우 의무가입 대상자라고 생각하면 될 것”이라고 설명했다.
그는 이어서 “이제 도입하는 단계다 보니 혼란이 있지만, 고객 데이터 관리를 위해서는 꼭 필요한 내용”이라며 “당장 내년부터 본격적으로 시작하는 만큼, 본인이 대상자인지 파악해 조치를 취하시길 바란다. 제도 관련 궁금증이 있다면 방통위로 문의하시면 도와드리겠다”고 말했다.