징벌적 배상 법제화에 금융권 적용방법 고심
오는 9월 금융기관의 정보유출 배상책임보험 가입 의무화를 앞두고 금융권이 '징벌적 배상' 여부를 고심하고 있다. 현행 보험약관에는 보험사가 징벌적 배상에는 책임이 없도록 명시돼 있지만 정보유출 사고가 발생할 경우 징벌적 배상도 하게끔 법제화하면서 이를 어떻게 부담해야 할지를 두고 고민에 빠진 것이다.
8일 보험업계 등 금융권에 따르면 정보유출 배상책임보험은 정보유출 사고에 대비해 은행과 보험사, 신용조회회사 등 금융사들이 피해 부담을 위해 가입하는 보험이다.
지난달 신용정보법 개정을 통해 오는 9월부터는 개정안에 명시된 금융사들은 금융사별로 최대 20억원 이상 정보유출 책임배상보험에 의무적으로 가입해야 한다.
이를 위해 현재 정보유출 배상책임보험 운영과 약관 보완 등 준비가 한창이다.
무엇보다 정보유출 사고에 대해 징벌적인 손해배상이 포함되면서 관련업계는 정보유출 책임배상보험 약관에 이를 어떻게 적용할지가 관건이다.
현재는 정보유출 책임배상보험에서 징벌적 손해배상은 보험사 면책으로 돼있다.
보험에 가입한 금융사에서 정보유출 사고가 발생하면 보험사가 배상해주지만 징벌적 배상에 대해서는 보험사 책임이 없어, 사고발생 금융사나 개인이 부담해야하는 상황이다.
하지만 징벌적 손해배상이 포함되면서 관련업계는 약관 보완을 고심중이다.
현행대로 보험사들 대신 가입 금융사가 책임을 지도록 할지, 아니면 보험사가 부담토록 할지 여부다.
보험사가 부담할 경우 그 부담 비율이나 이에 따른 보험료 등 세부사항이 논의돼야한다.
또 정보 유출 사고 유형 등 다양한 케이스가 가능해 이에 대한 분석도 필요하다는 설명이다.
특히 이번 개정안에는 보험 가입 의무 최소 한도가 명시돼 있어 금융사들이 최소한도로만 가입할 가능성이 있기 때문에 이를 감안할 필요도 있다는 의견이다.
시중은행 기준으로 보험 가입 최소한도인 20억원으로 보험에 가입한다고 가정할 경우, 대규모 정보유출 사고가 발생하면 실제 1인당 배상금액은 부족할 수 있다는 것이다.
지방은행이나 보험사 등 제2금융권은 10억원, 기타기관은 5억원 등으로 손해배상책임보험 가입 기준은 더 낮다.
보험업계 관계자는 "현재 대형 손보사들을 중심으로 출시돼 있는 정보유출 책임배상보험에는 정보유출 사고에 민감한 대형은행이나 기업들만 소수 가입돼 있어 징벌적 배상과 같은 세부 사항을 보완하는 작업이 필요하다"며 "정보유출 사고 후 보험 지급에 대한 판례나 관련 통계가 없는 만큼 세밀한 분석이 필요한 상황"이라고 말했다.
jiany@fnnews.com 연지안 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지