정보유출배상책임보험의 가입 의무화에 관한 연구

A Study on Mandatory Cyber Liability Insurance

인터넷의 발달과 그 이용의 확대는 우리의 생활에 많은 편리를 가지고 왔지만 정보통신기술의 악용으로 대량의 개인정보가 유출되는 사고도 빈번하게 발생하고 있다. 개인정보유출 사건이 발생하는 경우 자신의 개인정보가 침해된 피해자들은 피해액을 입증하기가 쉽지 않고 소송절차가 번거로워 배상이 용이하지 않으며 그 배상액 또한 낮은 문제점이 있다. 반면 개인정보유출을 당한 기업체는 유출로 인한 손해배상의 범위가 확정되어 있지 않아서 이로 인한 손해배상액의 예측이 어려워 위험관리측면에서 어려움을 겪고 있다. 이러한 위험을 관리하기 위하여 미국 등에서는 “사이버 배상책임보험”(Cyber Liability Insurance: CLI)이사용되고 있다. 사이버 배상책임보험은 e-비지니스, 인터넷 네트워크 및 정보 자산 등 사이버 리스크와 관련하여 계약당사자의 위험과 제3자에 대한 손해배상 위험을 모두 담보하는 보험으로, 기업에게는 개인정보유출로 인한 위험을 관리할 수 있도록 해주고 피해자에게는 손해배상의 확실성을 담보해주게 된다. 우리나라에서도 개인정보유출에 따른 피해자에 대한 배상책임을 담보하는 보험이 사이버 배상책임보험의 일종으로 몇몇 손해보험사에서 “개인정보보호 배상책임보험”이라는 명칭으로 보험상품으로서 제공하여 왔으나 그 이용실적은 미미하였다. 지난 2011년 7월 SK커뮤니케이션즈가 운영하는 서버가 중국에 거주하는 해커에게 해킹 당하여 네이트 또는 싸이월드의 회원 3500만여명의 개인정보가 유출되었다. 2012년에는 KT 한국통신의 전산시스템의 해킹으로 870만건의 고객정보가 유출되었다. 그리고 2014년 1월에는 KB국민, NH농협, 롯데카드 등 3개 신용카드사에서 1억 580만 건의 고객정보가 유출되었다. 이러한 일련의 사고를 계기로 사회전반에서 개인정보 유출의 심각성이 대두되고 그 배상방법의 불확실성에 대한 우려가 커지면서 최근에는 개인정보유출시의 배상에 관한 보험가입을 의무화하기 위한 법률개정안들이 국회에 의원입법으로 상정되어 왔다. 그 중 신용정보법은 2015년 3월 11일 개정되어 보험가입 의무화 규정(제43조의3)이 신설되었고 2015년 9월 12일부터 시행된다. 본고에서는 입법에 의한 정보유출배상책임보험의 가입 의무화가 과연 적절한 것인지에 관하여 살펴보았다. 그리고 만약 정보유출배상책임보험의 가입을 의무화할 경우 입법시 고려할 법적 쟁점에 관하여 각각의 쟁점별로 고찰하였다.

Development and advancement of internet technology offering more convenience in our lives, but the personal information could be leaked in the course of using it and the using process itself is exposed to the risk of hacking. When private information leakage incident has occurred, it is very difficult that victims prove their damages. On the other hand, company have trouble to managing their risks related to information leak. Cyber Liability Insurance(CLI) is one of the most useful method that help companies managing information leak risk. Cyber liability insurance cover companies’ liability to third-party damages which caused leakage of the private information. Cyber liability insurance is very popular in America, but in Korea, it’s not. In July 2011, two popular web sites, Nate and Cyworld operated by SK Communications were hacked by a Chinese hacker, causing the private information of 35 million users to be leaked. In 2012, KT Communications’ data server were hacked by an hacker, causing the private information of 8.7 million users to be leaked. And, in Jan 2014, three major credit card companies (KB card, NH card, Lotte card) leaked 105 million of their customer’s private information. In the wake of such accidents, several legislative bills which contain mandatory cyber liability insurance were submitted to the National Assembly, such as the revision of the Personal Information Protection Act, the revision of the Information & Communications Network Act, and the revision of the Credit Information Act. Especially, in March 11, 2015, the National Assembly passed the revision of the Credit Information Act which contains mandatory cyber liability insurance(Art. 43-3). It is enforced from Sep. 12, 2015. In this article, the author insist on mandatory cyber liability insurance would be helpful for both of the information company and their consumers. And the author suggest adopting mandatory cyber liability insurance in the near future on the Personal Information Protection Act and the Information & Communications Network Act.