유통업체나 통신업체들은 대규모 고객정보를 보유하고 있어 정보유출에 따른 배상책임 위험에 대비해야 하나 보험 가입이나 기금 적립을 전혀 하지 않은 것으로 파악됐다.
올해 9월30일부터 강화된 개인정보보호법이 시행됨에 따라 고객의 정보유출 피해를 대비해 보상대책을 마련해 놓지 않을 경우 보상능력의 한계로 경영압박을 심각하게 받거나 최악의 경우 파산할 우려도 있다.
11일 손해보험업계에 따르면 고객들의 개인정보를 다수 보유한 유통, 통신업체 중 정보 유출 배상책임보험에 가입한 기업은 전무하다.
개인정보 유출 배상책임보험 가입 건수는 2009년 44건, 2010년 48건, 2011년 9월 현재 43건 등 연간 40여건 수준으로 가입 기업 대부분은 대형 금융기관이었다.
대형 유통업체와 통신업체들은 고객의 기본 인적사항뿐 아니라 생활방식 등 사적인 자료까지 취급하고 있어 해커들의 표적이 될 가능성이 높지만 보험 가입이나 자체기금 보유를 통한 대책 마련에 소홀한 것으로 드러났다.
포인트카드 적립을 하는 업체들은 정보유출에 대비해 보상대책을 세워놓지도 않았을 뿐만 아니라 고객 정보 관리도 허술한 것으로 밝혀졌다.
OK캐쉬백 측은 “현행 일반적인 통신사, 적립카드 관련 운영 시스템은 대부분 고객의 이름, 전화번호, 주민번호 등은 콜센터 직원이 열람할 수 있도록 돼 있다”고 실토했다.
또 “고객이 요청하는 업무를 처리하기 위해 어쩔 수 없는 부분이라 직원 채용 시 사전에 보안 서약서를 작성하고 별도 교육을 하고 있다”며 “부족한 보안 체계에 대해서는 회사 차원에서 보완책을 마련할 예정”이라고 해명했다.
포인트 적립카드 전문업체의 허술한 고객정보 관리는 OK캐쉬백만의 문제가 아닌 것으로 나타났다.
업계에 따르면 SKT, KT, LGT 등 통신사 및 대형마트, 외식업계에서 고객 서비스로 제공하는 포인트 적립카드도 정보유출 위험에 노출돼 있기는 마찬가지다.
가맹점 이용으로 최소 1~2%에서 많게는 20~30%까지 쌓은 적립금은 기프트 카드를 구입하거나 각종 인터넷 쇼핑몰 사이트에서 현금처럼 사용할 수 있기 때문에 고객의 개인정보가 유출될 가능성이 상존하고 있다.
한국소비자연맹이 서울 소재 인터넷쇼핑몰 100개를 대상으로 보안서버 설치 및 운영 관련 조사를 실시한 결과 30개 업체의 보안이 취약한 것으로 확인됐다.
이들 업체는 보안서버가 설치돼 있지 않거나 서버 일부 구간이 암호화 돼 있지 않아 개인정보 유출 가능성이 높은 것으로 알려졌다.
정보통신망이용촉진 및 정보보호 등에 관한 법률 제28조에는 인터넷쇼핑몰이 보안서버를 마련해 사용자 PC와 웹서버 사이에서 송수신되는 개인정보를 암호화도록 규정하고 있지만 이를 어긴 것이다.
2010년 3월에는 같은 이유로 신세계닷컴 회원 390만명의 개인정보가 유출됐으며 25개 온라인사이트가 보유한 개인정보 유출에 대한 우려가 고조되기도 했다.
실제로 옥션과 GS칼텍스, 하나로텔레콤은 정보 유출 고객 19만 5000명으로부터 2100억원대 손해배상소송에 휘말려 있다.
새 개인정보보호법은 의무 적용대상을 350여만개로 늘리고 법규 위반 시 3000만원 이하의 과태료를 내도록 규정하고 있어 기업들은 배상책임은 더욱 커졌다. 이 법은 또 정보유출 피해자의 손해배상청구권을 명시하고 소송 제기 시 해당 정보처리 기관이 고의 또는 과실이 없음을 스스로 입증토록 하고 있다.
일본의 경우 지난 2005년 4월 개인정보보호법 시행 이후 개인정보 유출에 따른 손해배상액이 급증해 배상액 규모가 2004년 4조 9412억원에서 2005년 6조 5163억원으로 급증했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지