다만 이번 사고의 피해금액, 책임주체 등을 확정해야 한다는 걸 감안했을 때 실제 보험금 지급까진 다소 시간이 소요될 전망이다.
19일 보험업계에 따르면 최근 롯데손보는 롯데카드 개인정보 해킹 사태에 따른 피해규모, 책임주체 등에 모니터링하기 시작했다.
롯데카드가 롯데손보 개인정보배상책임보험에 가입한 만큼 이번 사태로 인한 피해자에게 일부 보상이 불가피 할 것으로 보고 있다.
개인정보손해배상책임보험은 개인정보 유출 피해 발생 시 기업이 소비자에게 피해를 보상할 수 있도록 보험 가입이나 준비금 적립을 의무화한 것이다. 최대 지급금액은 100억원이다.
보험 가입 기준은 '매출액 10억원, 정보주체 1만명'이다.
이 상품은 카드사의 서버 복구비, 보안 강화, 고객 안내·신용모니터링 비용 등 자체 손실은 보장하지 않는다. 보험금은 롯데손보와 재보험사가 분담한다.
우선 롯데손보 측에서 눈 여겨 보고 있는 것은 이번 롯데카드 사태에 따른 최종 피해금액 규모다.
롯데카드 측에서 피해금액을 확정해야 롯데손보가 구체적인 배상 금액을 확정할 수 있기 때문이다. 롯데카드가 피해금액을 확정하면 피해 고객들은 롯데카드에 배상을 요구하게 된다.
아울러 롯데카드의 과실 인정 여부도 중요하다. 롯데카드가 유출에 대한 과실을 인정하면 롯데카드가 피해 고객들에게 보상을 해야 한다.
이 때 피해 고객들이 개별로 롯데카드에 배상청구를 하면 롯데카드가 롯데손보에 보험금 지급을 청구한다.
이후 롯데손보가 개인정보배상책임 보험상품 약관에 따라 롯데카드에 지급 여부를 판단하는 구조다.
다만 롯데카드가 과실을 인정하지 않고 보상을 해주지 않는다면 피해 고객들은 집단소송형태로 롯데카드에 청구할 수 있다. 한편 롯데카드에 따르면 이번 사태로 정보가 유출된 총 회원 규모는 297만명이다.
유출된 정보는 올해 7월22일과 지난달 27일 사이 해당 온라인 서버를 통한 온라인 결제 과정에서 생성·수집된 데이터로 한정되며 오프라인 결제와는 무관하다.
세부 유출 항목은 CI(Connecting Information·연계 정보), 주민등록번호, 가상결제코드, 내부식별번호, 간편결제 서비스 종류 등이다. 고객의 이름은 유출되지 않았다.
현재 롯데카드는 전사적 비상대응체계를 가동하고 피해가 발생할 경우 전액 보상한다는 방침을 세워둔 상태다.
정보 유출 고객에게는 유출 사실을 안내하고 무이자할부와 금융피해 보상 서비스, 카드사용 알림 서비스 등을 연말까지 제공한다는 것이다.
보험업계 관계자는 "과거 정보유출 사례를 봤을 때 사안에 대한 시일과 절차가 다소 오래 걸릴 수 있다"며 "재보험에 가입해둔 롯데손보가 실제 인당 지급하는 금액은 수십만원에 그칠 것"이라고 전했다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>