국내 통신사의 개인정보 유출 사건이 연쇄적으로 발생하면서서 금융사기와 명의도용 같은 2차 피해 우려가 커지고 있다. 그러나 피해자가 직접 체감할 수 있는 보험 제도는 여전히 기업 중심에 머물러 있어 진단 시 정액 보상을 받는 상품 설계가 필요하다는 의견이 나온다.

12일 관련 업계에 따르면 최근 KT는 불법 초소형 기지국을 통한 신호 수집 과정에서 약 5500여 명의 가입자 식별정보(IMSI)가 외부로 유출됐을 가능성을 확인했다. 실제 소액결제 피해 건수는 278건, 피해액은 1억7000만원 수준으로 집계됐다. 이에 KT는 전액 보상을 약속한 상태다.

지난 4월에는 SK텔레콤에서 유심 관련 인증키와 IMSI 등이 유출됐음이 밝혀졌다. 회사 측은 이를 인정하고 무료 유심 교체, 보호 서비스 강화를 내놨지만 피해 규모와 추가 피해 여부는 아직 불투명한 상황이다.

보험업계는 현재 기업 대상 ‘개인정보보호 배상책임보험’을 판매하며 기업의 법적 배상책임, 소송 비용, 위기관리 비용 등을 보장하고 있다. 라이나손해보험, 현대해상, 삼성화재 등 주요 손보사가 상품을 운용하고 있다. 또한 개인정보보호위원회는 일정 규모 이상의 기업에 보험 가입 또는 준비금 적립을 의무화했다.

그러나 이는 기업 가입 보험이라 실제 피해자인 개인이 바로 혜택을 받는 구조는 아닌 것으로 나타났다. 소비자 보상은 통신사가 제공하는 다크웹 모니터링, 피싱 차단, 소액 보상 등 부가서비스에 국한돼 있으며 약관상 면책 조항도 많아 실질적 보상 효과는 제한적이다.

이와 관련해 전문가는 사이버보험이 소비자 보호 장치로 기능하려면 근본적인 설계 개선이 필요하다는 의견을 내놨다. 홍준호 성신여대 융합보안공학과 교수는 여성경제신문에 “현재 사이버보험은 설계 자체가 미흡해 보상 한도와 범위가 불명확하고 실제 배상 사례도 극소수라 보험사들이 위험을 제대로 정량화하지 못한다”며 “랜섬웨어나 개인정보 유출처럼 사고 유형을 명확히 정의하고 암보험처럼 ‘진단 시 정액 지급’ 구조로 시작해야 한다”고 했다

이어 홍 교수는 “사례가 쌓여야 요율과 한도를 정교하게 설계할 수 있고 ‘묻지마 지급-사후 요율 조정’ 같은 단순 구조로라도 시작해야 소비자가 체감할 수 있는 보호가 생긴다”고 강조했다.

여성경제신문 허아은 기자 ahgentum@seoulmedia.co.kr