카드사 정보유출 대란…보험사 득실계산 ‘분주’

최근 KB, 롯데, NH카드 3사의 대규모 개인정보 유출사건과 관련해 보험사들이 득실계산에 분주하다. 아직까지 2차 피해는 없는 것으로 알려졌지만 유례없이 피해규모가 큰데다 2차 피해 발생주장과 집단소송이 이어지고 있어 법률상 손해를 배상해주는 보험의 보험금 손실이 커질 가능성과 함께 정보보안 및 피해를 보상해주는 보험시장의 확대 가능성도 조심스레 점쳐지고 있기 때문.

◇ 得일까 失일까?

22일 보험업계에 따르면 KB국민·롯데·NH농협카드는 보상한도 10억∼40억원에 달하는 개인정보유출배상책임보험에 가입한 것으로 나타났다. KB카드는 LIG손보에, 롯데카드는 롯데손보, NH카드는 NH농협손보에 각각 40억원, 30억원, 10억원의 보상한도로 개인정보유출배상책임보험에 가입했다.
이 상품은 고객의 개인정보가 유출돼 손해배상 청구 등 법률상 배상책임에 따른 손해를 보장해주는 보험이다. 최근 개인정보 유출사고 증가와 함께 개인정보보호법 시행이후 배상책임과 사회적 인식이 변화하고 있음에도 아직까지 가입건수가 미미해 활성화되지는 못한 상태다. 은행, 증권, 카드, 보험 등 금융기관을 비롯해 온라인쇼핑몰, 통신사, 신용정보사, 유통사, 인터넷·포털회사 등 고객정보를 다루는 모든 업종들을 가입대상으로 하고 있지만 ‘전자금융거래 배상책임보험(해킹 등 전산장애로 인한 금융거래 피해시 고객손해를 배상)’과 같이 금융기관 및 전자금융업자의 의무가입 대상이 아닌 임의보험에 해당하기 때문.

그러나 이번 사태가 오히려 수익창출에 난항을 겪고 있는 보험사들에 호재로 작용할 가능성도 있다. 전문가들은 개인정보유출배상책임보험의 국내 잠재시장 규모를 최소 4400억원에서 최대 3조6000억원 수준으로 추산하고 있다. 이는 자동차책임보험(대인)의 시장규모 수준으로 일반보험 확대에 중요한 기회일 수 있다.

은행, 보험, 증권, 저축은행 등 1·2금융권과 금융기관을 제외하고서도 온라인 쇼핑몰 등 전자상거래를 수행하는 민간사업자만 약 35만개에 달해 손보사의 새로운 종목으로 부상할 가능성이 있다는 것. 그러나 전망이 밝지만은 않다. 손해배상청구로 인한 법원판결 등 시간이 지나봐야 정확한 보험금 규모를 알 수 있지만 유례없는 대규모 유출로 인해 집단소송이 줄을 잇고 있어 손해율이 급격하게 높아질 수 있다는 전망도 함께 제기되고 있기 때문이다.

지난 옥션, GS칼텍스 등의 고객정보 유출과 관련한 판결에서 법원은 간접손해를 인정하지는 않았지만 이후 사건에서는 10~20만원 정도의 위자료를 인정한바 있다. 실제 지난 2006년 인터넷 복권구매와 관련해 3만2000여명의 회원에 서비스안내 메일 발송과정에서 고객명단이 첨부돼 개인정보가 유출된 사건에서 법원은 인당 20만원씩의 배상금 지급 판결을 내렸다. 총 배상금이 64억원 규모에 달하는 것.

이번 정보유출 사고가 검찰발표 약 1억건, 금감원 확인결과 3사 합계 약 8500만건 수준인 점을 감안할 경우 2차피해가 아닌 유출로 인한 인당 배상금이 결정되면 카드사들의 배상규모는 천문학적인 수준이 될 것으로 보이며, 이에 따른 보험금 지급과 손해율도 급등할 것으로 보인다. 업계 한 관계자는 “아직까지 개인정보유출배상책임보험의 가입건수는 그리 많지 않고 시장이 활성화되지 못한 상태”라며 “앞으로 살펴봐야 하겠지만 가입의무화 등 제도적인 기반이 갖춰질 경우 단기적으로 시장확대가 기대되는 한편, 이번 일과 같은 대형사건으로 인해 향후 손해율 부분을 예상하기 어려워 차후 득실을 따지기가 어려운 상태”고 말했다.

◇ 확실한 답 모른다…“지켜봐야”

보험사 뿐 아니라 업계 전문가들 역시 보험사의 득실을 정확히 예단하기 어렵다고 입을 모은다. 업계 한 전문가는 “법률상 배상책임을 어디까지 볼 것인가에 따라 (이번 사건에 따른) 손해율 영향이 달라질 것”이라며, “이번 사건과 같이 대규모 유출이 있을 경우 잠재적 리스크가 크다보니 급격한 시장확대가 이루어지지 않을 수도 있다”고 말했다. 이어 “정보유출에 따른 실제 피해액을 산정하기 어려운 경우도 있고 배상의 기준이 상품에 명확히 규정되어 있지 않은 것도 문제”라며, “기업과 상품에 따라 가입조건이나 면책사항 등에 차이가 있을 수 있어 당장의 득실을 따지기 어렵다”고 덧붙였다.

면책사항도 또 다른 관건으로 지목된다. 면책사항에 따라 일률적인 보상이 되지 않을 것으로 보이기 때문. 법원에서 개인정보 유출과 관련해 배상판결이 난다고 해도 이미 폐기했어야 할 정보를 폐기하지 않아 발생한 사고의 경우 면책사항에 해당해 이러한 피해자의 배상금에 대해서는 보험금이 지급되지 않을 수 있다.

또한 지금까지 보험금 청구사례가 거의 없어 보험사들도 어떤 경우에 보험금이 지급되는지 여부를 정확히 판단내리지 못하고 있다는 점도 문제로 지적된다. 보험사들 대부분은 약관상 정신적인 피해보상이나 위자료, 위로금 등이 포함되어 있지 않기 때문에 법원에서 회사를 상대로 배상금 지급판결이 나온다고 해도 보험금 지급여부는 따져봐야 한다는 입장이다.
그러나 금전적인 2차피해가 발생하지 않았더라도 법원에서 정신적 피해에 대해 위자료 또는 보상하라는 판결이 나올 경우 법률상 손해배상에 해당하기 때문에 보험금 지급사유가 된다는 입장도 공존하고 있어 향후 보험금 지급을 둘러싸고 논란이 불거질 가능성이 존재한다.

업계 전문가는 “법원판결 등이 필요하기 때문에 당장 보험업계에 큰 영향은 없을 것으로 파악되고 있지만 향후 시장을 위해서는 담보범위를 확대하거나 모럴리스크 예방방지 장치 및 간접손해의 고액화에 대비하는 등 명확하지 못한 부분에 대한 보완 등 업계의 발빠른 준비가 필요하다”고 지적했다.

                      〈 개인정보유출 배상책임보험 면책사항 〉
                                                                 * 피보험자는 가입회사, 회사 임원을 포함하며, 판매회사 및 하청회사 등 관련 기업도 추가 가능
* 상품에 따라 면책사항은 차이가 있을 수 있음.



김미리내 기자 pannil@fntimes.com