사이버배상책임리스크 전세계적 법적기준 필요

최근 들어 사이버관련 사고가 우리나라는 물론 전세계적으로 급증하고 있는 가운데, 해킹에 의한 정보유출 사고 역시 증가하고 있다. 사이버사고와 관련해 각국에서 관련 규정이 법률에 반영되고 있지만, 법적기준이 전 세계적으로 통일안이 나와있지 않아 시정이 필요하다는 의견이 개진됐다.

5일 보험업계에 따르면 사이버리스크는 단순한 자료 도난 뿐만 아니라 바이러스 공격 등의 서버공격, 이메일, 계좌나 데이터베이스 불법침입, 저작권 침해, 배상책임리스크 등 다양한 형태로 발생하고 있다. 특히 네트워크상에서의 프로세스는 보다 복잡하고, IT시스템 실패는 많은 비용이 소요되는 등 사이버 리스크는 주요한 비즈니스 리스크 중 하나다.

이에 소비자의 개인정보가 누출되고 오용되는 등 소비자에게 피해가 발생하는 사이버배상책임리스크는 거대 집단 소송으로 이어질 위험이 높다. 특히 우리나라에서 최근 제정된 ‘개인정보보호법’에서는 정보주체에게 정보유출사실을 통보하도록 되어 있어 배상청구가 용이해질 전망이다.
그러나 인터넷 사용에 대한 국가법 적용측면에서 인터넷 사용자는 해당 국가법에 의해 다뤄지지만, 그 내용물에 대해서는 어느 나라 법을 적용할 것인지, 사법관할은 어디로 할 것인가에 대한 논란이 존재하고 있는 상태이기 때문에 전세계적 통일안이 필요하다는 것. 특히 인터넷은 불법 컨텐츠의 공급자 책임이나 승인되지 않은 개인자료의 검색결과로 소셜네트워크 오용으로 인한 책임, 제 3자가 개인자료를 부당하게 획득했을 때 생기는 배상책임 등 여러 가지 법적 배상책임 문제를 야기시키고 있다.

보험개발원 관계자는 “인터넷이 기업이나 소비자에게 보다 중요해질수록, 정보, 제품, 서비스에 대한 의존도가 심화될수록 사이버상 배상책임리스크가 증가한다”면서 “반면 실재하는 배상책임리스크와 관련, 법적 기준의 세계적 통일은 아직 요원한 실정”이라고 설명했다.

최근 들어 우리나라도 해킹 등에 의한 개인정보유출관련 사고가 자주 발생하면서 관련 소송도 증가하고 있는 상태다. 총 50여건이 넘는 개인정보유출관련 소송이 제기되었으며, 소송청구액만 1500억원대에 이르고 있고, 2005~2007년의 누적 피해자수는 7000만명, 누적 손해 추정액도 약 11조원으로 추정되고 있다.

현재 우리나라에서 개인정보유출사고와 관련된 보험은 크게 의무보험과 임의보험이 있다. 의무보험에는 전자금융거래배상책임보험, 공인전자문서보관서배상책임보험, 집적정보통신시설업자배상책임보험이 있으며, 임의보험으로는 개인정보유출배상책임보험, 이비즈배상책임보험이 운영되고 있다. 보험개발원 관계자는 “"미국에서의 보험료 규모는 2010년 연간 6억달러로 추산되며, 앞으로도 지속적으로 성장이 예상된다”며 “2009년에 집계된 우리나라의 개인정보유출 관련 주요 보험상품의 시장규모도 상품당 최저 2억원에서 최고 15억원까지 추산되기 때문에 국내시장도 성장여력이 클 것”이라고 분석했다.


이미연 기자 enero20@fntimes.com