한화손해보험이 해킹으로 인해 16만건의 고객정보가 유출됨에 따라 이에 따른 보상에 관심이 쏠리고 있다. 그러나 금융권에서는 해킹사고와 관련해 소송을 제외하고는 피해고객들이 보상을 받을 수 있는 방법이 딱히 없는 실정이다.

특히 보험상품은 장기계약이고, 고객이 보험약관을 어길 경우 이에 따른 위약금을 물어야 하지만 반대의 경우에는 고객보상에 대한 지침이 따로 마련돼 있지 않아 제도개선이 시급한 상황이다.

◇인터넷 해킹사고 관련 보상체계 마련돼있지 않아

20일 보험업계 및 금융권에 따르면 금융회사가 해킹 등으로 고객피해가 발생할 경우, 고객들이 보상을 받기 위한 방법은 소송 및 회사차원에서 먼저 보상을 하는 방법 외에는 없는 것으로 알려졌다.

지난 2011년 7월 SK커뮤니케이션즈(이하 SK컴즈)의 3500만여명 고객정보 해킹 사태와 관련해 대구지방법원 구미시법원은 지난해 4월 유능종 변호사가 SK컴즈를 상대로 낸 소송에서 위자료 100만원을 지급하라고 원고 일부승소 판결을 내렸다. 이는 국내 인터넷 해킹사고에 대해 사업자의 손해배상을 처음 인정한 판례다.

이는 개인정보 유출사태가 발생할 경우 개별·집단소송 등 법적으로 접근하지 않는 이상 보상받을 방법이 딱히 없다는 것을 반증한다.

◇고객이 약관 어기면 위약금…고객피해 보상대책은 없어

전산망 사고와 관련해 보험업계의 경우는 타 금융권과 차이가 있다. 은행·카드 고객들은 금융회사에 문제가 발생해 더 이상 거래를 원치 않은 경우, 거래를 중지하면 된다. 그러나 보험은 장기계약인 만큼 회사에 문제가 발생하더라도 계속해서 보험료를 납입해야 한다. 회사에 대한 불안감으로 고객이 해약을 원할 경우 회사차원에서 인정해주지 않는 이상 마땅한 방법이 없는 셈이다.

고객이 보험약관을 어길시 이에 따른 위약금을 물어야하지만 회사가 고객정보 유출 등으로 고객에게 피해를 준다해도 이와 관련된 보상지침은 딱히 없는 실정이다.

손보업계 관계자는 “고객 피해사실이 밝혀져야만 보상이 가능해 법적인 절차를 통해 보상을 진행할 수 밖에 없다”며 “현재는 계약무효처리 및 기타 보상제도가 마련돼있지 않은 것으로 알고 있다”고 밝혔다.

고객정보 유출 등 인터넷 해킹사고와 관련해 피해자는 대부분이 일반 고객이다. 기업들은 보험사와 ‘B to B(Business to Business)’ 계약을 맺을 시 사업자등록번호 및 회사소개서에 첨부된 내용 외 특별히 들어갈만한 예민한 내용이 없지만 고객들은 주민등록번호 등 개인신상정보가 필수로 포함된다.

특히 보험사에 가입하는 고객들은 상품군에 따라 계좌·신용카드·대출정보 등 금융거래정보 및 질병 관련 정보 등도 들어간다. 이 같은 정보가 유출될 경우 해킹과 관련돼 사적유용 등의 문제는 물론 해당 고객들이 잠재적 위험에 노출될 수도 있다.

◇전산망 사고 관련 보상제도 개선돼야

한화손보 해킹사태의 경우 현장출동서비스 이용 고객들의 정보가 유출된 것으로, 위탁업체를 통해 운영하는 현장출동지원시스템에서 발생했다. 이에 차량번호·사고일시 및 장소·운전자 및 피보험자의 성명·휴대전화번호·주민등록번호(일부)가 유출됐으며, 기타 금융거래내역 및 질병정보 등은 포함돼있지 않은 것으로 알려졌다.

또한 장기계약이 아닌 1년 단위로 갱신하는 자동차보험계약 고객들의 정보가 유출돼 향후 보험료 납입과 관련한 문제도 상대적으로 확대되지 않을 것으로 예상된다.

한화손보 관계자는 “해킹 등 만약의 사태에 대비해 타 보험사에 보험을 가입해 놓은 상태”라며 “검찰 수사결과가 끝나고 법률적 검토를 거쳐 피해고객 보상 방안을 검토할 예정”이라고 밝혔다.

보험업계 관계자는 “금융권의 전상망 사고가 연이어 터지고 있지만 이와 관련된 보상제도는 여전히 미흡한 상황”이라며 “특히 보험은 장기산업인 만큼 특단의 조치가 필요하다”고 말했다.

이어 “보험사 대상의 대규모 해킹사태는 이번이 처음인 만큼 이를 계기로 전산망 사고 관련한 보상제도 개선이 이뤄져야 할 것”이라고 덧붙였다.