'보험, 금방 잘 이해하기'(보금자리)는 알아만 두면 보금자리처럼 안락한 혜택을 누릴 수 있는 보험·약관을 알기쉽게 설명해주는 코너입니다. 내 상황에 맞는 맞춤형 보험상품과 약관, 보금자리를 통해 알아보시죠.

# 연매출 60억원의 온라인 쇼핑몰을 운영하던 A씨는 어느날 담당 직원의 실수로 홈페이지 가입 회원 10만여명의 이메일 주소와 연락처 등이 유출되는 사고를 겪었다. 이에 총 2억원의 손해배상을 청구받았으나 의무 가입한 '개인정보보호 배상책임보험'을 통해 배상금 부담을 덜 수 있었다.

인터넷과 데이터를 활용한 신기술이 확산되며 해킹·유출 등 개인정보 침해에 대한 피해도 나날이 커지고 있다. 

개인정보보호위원회가 올해 발표한 '2020 개인정보보호 실태조사'에 따르면 정보를 통해 확인이 가능한 '정보주체' 중 50.6%가 지난 1년간 개인정보 침해를 경험한 것으로 나타났다.

이같이 개인정보 유출이 드물지 않은 일임에도 피해를 보상해야 할 기업들의 배상능력이 부족할 시 고객들은 이를 보상받기 어려운 상황이었다.  

이에 정부는 지난해 1월부터 고객의 개인정보를 취급하는 기업·사업장의 '개인정보보호 배상책임보험' 가입을 의무화하며 실효성 제고에 나서고 있다.

이 보험은 온·오프라인 사업장에서 고객 개인정보 도난·분실 등 사고로 피해가 발생할 경우 고객에게 지급할 손해배상금과 기업의 사고 해결 비용을 보상해준다.

일평균 1000명(전년 10월~12월 기준) 이상의 개인정보를 저장하고 있는 온·오프라인 사업자가 지난해 5000만원 이상의 매출을 달성한다면 개인정보보호 배상책임보험 의무 가입 대상이다. 만일 이를 지키지 않을 경우 적발 횟수에 따라 2000만원 이하의 과태료가 발생하므로 운영 사업장의 가입 대상 여부를 확인하는 것이 중요하다.

반면 사업을 이제 막 시작한 창업자로 지난해 저장된 개인정보가 없거나 학교·병원 등 공공 목적으로 설립된 비영리기관·단체는 의무가입 대상이 아니다. 또 고객 정보를 직접적으로 이용하지 않는 사업장들은 개인정보를 즉각 파기한다면 '의무가입 대상'에서 제외된다. 

보유한 개인정보 수와 매출액 별로 가입 가능 금액이 상이하며 가입 금액에 따라 5000만원부터 최대 10억원까지 보장된다.

해당 보험은 직원 혹은 하도급 업체의 고의 행위로 인한 개인정보 유출은 보장받을 수 있지만 피보험자 혹은 과거·현재 임원의 고의·범죄행위에 대해서는 보장하지 않는다. 또 피보험 회사가 아닌 현재·과거 직원을 상대로 제기된 손해배상에 대해서도 보장받을 수 없어 이에 유의해야 한다.

보험업계 관계자는 "개인정보보호 배상책임보험 의무보험의 근거 법령이 정보통신망법에서 개인정보보호법으로 이관됨에 따라 보험 설계가 상황에 맞게 됐는지, 매출액과 이용자 수에 기초해 가입 금액이 정확히 산출됐는지, 꼭 필요한 선택 특약은 없는지 등을 확인한 뒤 보험에 가입하는 것이 좋다"고 말했다.