지난 12일 실시된 개정 신용정보법(신용정보의 이용 및 보호에 관한 법률) 시행령에 따라 금융사들은 정보유출에 대한 손해배상을 보장하기 위해 배상책임보험에 가입하거나 준비금을 일정기준 이상으로 마련해야 한다.
업권별로 은행, 금융지주, 나이스평가정보, KCB 등은 20억원, 보험사와 증권사 등은 10억원, 그 외 기타업체는 5억원 이상의 배상재원을 갖춰야 한다.
관련 상품은 현재 삼성화재, 현대해상, KB손보 등 손해보험사들이 개발 중이며 10월에 출시될 예정이다. 기존의 배상책임보험에 가입한 금융사의 경우 신상품이 나오면 전환해주기로 했다.
금융당국은 법 시행 후 한 달간 유예기간을 주고 가입을 촉구하고 있다. 지난 12일에 시행됐으니 해당되는 금융사들은 내달 12일까지 보험가입을 하거나 준비금을 쌓아야 한다.
문제는 이를 따르지 않아도 제재할 근거가 신용정보법에 마련돼 있지 않다는 것이다. 금융권 한 관계자는 “신용정보법 개정안 초안에서는 과태료 규정 등 제재근거가 있었으나 중간에 빠진 것으로 알고 있다”며 “법적인 배상책임보험은 대게 의무가입이지만 이번 건은 강제사항이라고 하기엔 뭔가 허점이 있다”고 말했다.
또 다른 관계자는 “은행, 증권, 보험사 등은 이미 가입하거나 준비금을 마련해놓은 곳이 많아 큰 문제는 없겠지만 기타로 분류되는 대부업체 등은 아마 쉽지 않을 것으로 보인다”며 “영세 대부업체에게 5억원은 부담스러울 수 있는 금액”이라고 전했다.
실제로 금융감독원 직권검사대상(대부잔액 50억원, 거래자수 1000명 이상 등)에 속하는 140여개 대부업체 중 상당수가 보험가입 보다 준비금 적립을 고려하는 것으로 알려졌다. 배상책임보험은 자동차보험처럼 1년마다 갱신하는 상품이라 매해 700만~800만원이 넘는 보험료를 내는 게 손해라는 인식이다.
대부업계 관계자는 “대형업체들이야 5억원을 마련하는데 별 문제 없는데다 매년 보험료를 내느니 준비금으로 하는 게 더 낫다고 판단한 듯하다”며 “문제는 준비금 여력이 부족한 영세업체는 보험에 가입해야 하는데 비용부담이 커서 최소가입기준을 낮출 필요가 있다”고 말했다.
하지만 신용정보법을 주관하는 금융위원회는 오히려 가입금액이나 기준을 추후 상향할 의사를 내비쳤다. 법 개정으로 매출액의 3%까지 과징금을 물릴 수 있게 된 마당에 5억원 정도로는 크게 실효성이 없다는 것이다.
금융위 관계자는 “(카드사 유출사태처럼) 정보유출은 피해자가 대량 발생할 가능성이 커 5억원으로는 부족한 면이 있다”며 “금액이나 기준을 높여야 한다는 의견이 많고 그럴 필요성도 있어 보인다”고 밝혔다.
원충희 기자 wch@fntimes.com