대형 개인정보 유출에 10억 보장은 역부족
보험 한도 1천억 논의에 기업 부담 커져
결국 소비자 가격에까지 여파 번질 가능성
쿠팡과 SK텔레콤에서 수천만 명 규모의 개인정보 유출이 연달아 터지면서, 한 가지 질문이 떠올랐다. 피해 보상을 위해 기업이 가입하는 개인정보 배상보험, 지금처럼 10억 원 한도로 유지해도 되는 걸까.
손해보험업계가 매출 10조 원, 정보주체 1천만 명이 넘는 거대 기업에는 최소 1천억 원까지 책임을 묶어야 한다고 주장하면서, 이제 논의는 “얼마나 가입하느냐”를 넘어 “그 비용을 누가 나누어 내느냐”로 옮겨가고 있다.
‘10억 원 방패’로는 막기 어려운 시대… 높아지는 최소 보장 한도 논의
현재 쿠팡과 SK텔레콤이 가입한 보험 한도는 모두 10억 원이다. 유출된 계정 수가 수천만 건에 이르는 사고를 떠올려 보면, 이 금액으로는 실제 피해 구제에 기여할 여지가 크지 않다. 그래서 업계는 최소 가입 한도를 현실에 맞게 끌어올리자고 말한다.
그러나 한도가 100배 늘어나는 순간, 보험사가 감당해야 할 최대 폭탄도 훨씬 더 커진다. 보험료 이야기를 빼놓기 어려운 이유다.
보험사의 계산법은 대략 이렇다. 사고가 얼마나 자주 일어나는지, 한 번 터질 때 대략 어느 정도까지 보상이 나가는지, 그리고 최악의 경우 어디까지 감내해야 하는지를 모두 반영해 요율을 정한다.
쿠팡·SKT급 사고가 몇 년에 한 번꼴로 반복되고, 그때마다 수백억에서 1천억 원에 가까운 보험금이 나간다고 가정해 보자.
업계에서 비교적 높은 편의 가정을 적용하면, 사이버·개인정보 라인 보험료는 지금보다 1.5배에서 많게는 3배 수준까지 오를 수 있다는 전망이 나온다. 특히 고객 규모가 크면서 보안 평가가 좋지 않은 기업일수록 인상 폭이 가팔라질 가능성이 크다.
결국 소비자 몫으로? ‘월 100원→1천 원’까지 스며드는 비용의 그림자
그렇다면 이 부담은 어디로 옮겨갈까. 기업이 모든 비용을 스스로 소화할 수 있다면 좋겠지만, 현실에서는 다른 선택지를 찾게 된다.
통신사나 이커머스처럼 수천만 명의 고객을 가진 기업을 예로 들면, 1천억 원짜리 대형 사고가 5년에 두 번 발생하는 상황을 대비하기 위해 연 400억 원 정도의 재원을 마련해야 한다고 가정해 볼 수 있다.
여기에 강화된 보안 투자비, 소송 대응비, 고객 지원 비용까지 더해지면, 최상단 시나리오에서는 월 500원에서 1천 원 정도까지 가격 구조에 압력을 줄 수 있다는 분석도 가능하다.
겉으로는 “몇 천 원”에 그치는 숫자로 보일 수 있다. 하지만 통신요금, 온라인 서비스 이용료, 각종 구독료가 조금씩 비슷한 이유로 오르기 시작하면 체감은 달라진다.
또, 경쟁과 규제 때문에 기업이 보험료 인상분만큼 요금을 바로 올리지는 못하더라도, 신규 요금제 설계나 할인 정책 축소를 통해 서서히 비용을 회수하려 할 가능성은 적지 않다.
소비자 입장에서는 어느 날 문득 “예전보다 물가가 확 비싸졌다”는 느낌으로 다가올 수 있는 것이다.
강화되는 책임, 커지는 선택의 무게… 기업과 소비자 모두의 시험대
결국 개인정보 배상보험 한도 상향 논의는 보험사의 손익 계산서에만 머무는 문제가 아니다. 기업은 더 무거워진 책임을 비용과 보안 투자, 요금 전략 사이에서 어떻게 나눌지 선택해야 하고, 소비자는 그 선택의 결과를 장기적으로 함께 떠안게 된다.
개인정보 유출 사고가 계속 늘어나는 현실을 생각하면 책임 강화 흐름은 피하기 어렵다. 다만 그 과정에서 보험료와 요금이 어떤 궤적으로 움직일지는 아직 열려 있다.
지금은 제도 개편과 시장 변화를 차분히 지켜보며, 기업과 소비자 모두가 감당할 수 있는 균형점을 찾을 지혜가 요구되는 시점이다.
