*소비자 집단소송 승소 없고..보상금도 쥐꼬리
해킹 피해가 메가톤급으로 커지고 있으나 보험사의 해킹보험(개인정보유출 배상책임보험)은 사실상 '무용지물'이라는 지적이다.
해킹보험은 개인정보유출 사고가 발생할 경우 기업의 소송비용, 벌금, 위로금 등을 보상해 주는 보험이다. 그러나 소비자 집단소송의 승소 사례가 없는데다가, 최대 보상금액도 수억원 수준에 불과해 외면받고 있다.
그러나 우리나라 법의 체계상 개인이 직접 소송을 제기하거나 집단소송의 공동원고로 참가하지 않고 해킹관련 손해배상을 받을 수 있는 방법은 없다.
금융소비자원 등이 지난 20일 일부 은행들의 대규모 해킹에 대한 소비자 피해사례를 모집하고 필요시 소송을 준비하고 있지만, 향후 전망은 어둡다.
지난 2011년 네이트 해킹 사례가 대표적이다. 당시 집단소송으로 피해자 1인당 20만원씩 지급하라는 1심 판결이 났으나 네이트가 항소해 지루한 법정싸움이 이어지고 있다. 소비자가 최종 승소시 최대 7조원의 천문학적인 보상금이 예상된다.
해킹보험은 개인정보유출 사고가 발생할 경우 기업의 소송비용, 벌금, 위로금 등을 보상해 주는 보험이다. 그러나 소비자 집단소송의 승소 사례가 없는데다가, 최대 보상금액도 수억원 수준에 불과해 외면받고 있다.
25일 관련업계에 따르면 기업과 개인의 해킹 피해는 그 규모를 집계할 수 없을 정도로 커지고 있다.
지난 2008년 1800만명의 개인정보가 유출된 옥션 해킹이 발생했다. 이어 2009년에는 수십만대의 좀비개인용컴퓨터(PC)가 동원돼 청와대 등 주요 정부사이트를 마비시킨 7·7 디도스해킹(분산서비스거부·DDoS) 사태도 있었다.
2011년에는 무려 3500만명의 개인정보가 유출된 네이트(SK커뮤니케이션스)해킹 사태에 이어 10·26 재보궐 선거일 중앙선거관리위원회 홈페이지 디도스 공격, 농협 전산망 마비 사고를 겪었다.
그러나 우리나라 법의 체계상 개인이 직접 소송을 제기하거나 집단소송의 공동원고로 참가하지 않고 해킹관련 손해배상을 받을 수 있는 방법은 없다.
금융소비자원 등이 지난 20일 일부 은행들의 대규모 해킹에 대한 소비자 피해사례를 모집하고 필요시 소송을 준비하고 있지만, 향후 전망은 어둡다.
지난 2011년 네이트 해킹 사례가 대표적이다. 당시 집단소송으로 피해자 1인당 20만원씩 지급하라는 1심 판결이 났으나 네이트가 항소해 지루한 법정싸움이 이어지고 있다. 소비자가 최종 승소시 최대 7조원의 천문학적인 보상금이 예상된다.
그러나 해킹관련 소송에서 소비자가 최종 승소한 사례는 전무하다.
기업들의 인식도 문제다. 해킹사실을 숨기려고만 하기 때문에 이 보험에 굳이 가입하지 않는 것이다. 대형 해킹이나 개인정보 유출 사건이 터질 때만 잠시 관심을 보일뿐이다.
실제 국내 30여만개 기업 가운데 정보유출 관련 보험에 가입한 업체는 500여 곳에 불과한 것으로 집계됐다. 실제 사례에서 나타난 보상금 역시 최대 3억원에 불과했다.
이에 대해 보험업계 관계자는 "기업의 보안불감증은 물론이고 손해배상소송이 진행돼도 실제 배상을 명령한 판례는 없다"며 "이에 따라 기업들은 굳이 보험료가 비싼편인 해당 상품 가입이 불필요하다는 인식을 가지고 있다. 가입의무화 등 제도개선이 필요하다"고 지적했다.
조남희 금소원 대표는 "법에서 기업에 너무 낮은 보안등급을 요구하고 있으며 기업에 면책을 주는 단서조항도 지나치게 많다"며 "보험사가 피해규모 파악 중 기업과의 분쟁을 꺼려하는 부분도 있다"고 설명했다.
