2만여 개 정보통신서비스 사업자가 가입해야 하는 연간 400억원 규모의 정보유출배상책임보험시장이 새로 열린다.

국회는 지난 28일 본회의를 열고 정보통신서비스 제공자의 정보유출에 따른 손해배상을 의무화하는 내용의 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’ 일부 개정안을 통과시켰다. 이에 따라 정보통신서비스 사업자는 손해배상을 위해 보험 또는 공제에 가입하거나 준비금을 적립하는 등 필요한 조치를 해야 한다. 이를 이행하지 않을 때는 2000만원 이하의 과태료를 내야 한다.

정부는 구체적인 보험 가입대상 및 가입금액 등 세부사항을 대통령령으로 정해 발표할 예정이다. 지난해 기준 가입 대상 사업자는 2만 개 정도로 업계는 추산하고 있다.

현재 금융회사와 신용정보회사 등은 해킹 등 사고로 인한 소비자 피해 구제를 위해 신용정보법에 따라 정보유출배상책임보험에 의무적으로 가입하고 있다. 이 시장의 규모는 2014년 355억원, 2015년 405억원, 2016년 322억원 등이었다. 보험업계는 1년 뒤 개정 정보통신망법이 시행될 경우 추가로 400억원 규모의 시장이 생길 것으로 보고 있다.

손해보험사들은 정보통신서비스 사업자로 가입대상이 확대됨에 따라 특화된 상품을 개발해 내년부터 판매에 들어갈 예정이다.

손해보험협회 관계자는 “개인정보를 다루는 개인정보처리자에 대한 보험 가입은 의무화하지 않아 정보 유출에 따른 피해 보장 공백이 발생할 수 있다”며 “국회 차원에서 개인정보보호법 개정 논의가 추가로 이뤄져야 할 것”이라고 말했다.

서정환 기자 ceoseo@hankyung.com