개인정보 유출로 인한 이용자 피해 사례가 증가하는 현실에서 기업의 배상능력이 부족한 경우 이용자의 피해구제가 어려워 이용자 피해구제 제도의 실효성을 제고할 필요에 따라 기업으로 하여금 손해배상책임의 이행을 보장하도록 보험 또는 공제에 가입하거나 준비금을 적립하도록 의무화 (정보통신망법 제32조의3)
※ 근거 법령
「정보통신망 이용촉진 및 정보보호 등에 관한 법률」개정(’18.6.12. 공포, ’19.6.13. 시행),
「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」개정 (’19.6.13. 시행)

의무가입 대상
직전 사업연도의 매출액이 5천만 원 이상인 경우
   매출액의 범위는 정보통신서비스 부문에 한정되지 않으며, 법인(기업)의 손익계산서 상 총 매출액을 의미함

개인정보가 저장·관리되고 있는 이용자수가 일일평균 1천명 이상인 경우
   보험에 가입해야 할 연도의 전년도 말 기준 직전 3개월 간 그 개인정보가 저장·관리되고 있는 이용자 수가 일일평균 1천명 이상인 경우
   이용자수’는 사업자가 개인정보를 ”저장·보관”하는 이용자수를 기준으로 산정함
   이용자수 일일평균 = 10월, 11월, 12월 전체 일일 이용자수의 총합÷92(일)
   회원, 비회원 여부와는 관계없이, 제공하는 정보통신서비스를 이용하는 자에 해당한다면 ‘이용자수’에 포함됨

면제대상
   일일평균 이용자 수가 1천명 미만이거나, 연간 매출액이 5천만원 미만인 경우

보험/공제 미가입시 과태료 처분
   보험(공제) 가입이나 준비금 적립 등 손해배상책임 이행을 위하여 필요한 조치를 하지 않은 경우 : 과태료 2천만원
   ※ 과태료 부과는 1회에 그치지않고 수차례 부과 가능 (시행령 별표9 제2호처목)

최저가입금액 (최소적립금액)
적용대상 사업자의 가입금액 산정요소 최저가입금액
(최소적립금액)
이용자수 매출액
100만명 이상 800억원 초과 10억원
50억원 초과 800억원 이하 5억원
5천만원 이상 50억원 이하 2억원
10만명 이상 100만명 미만 800억원 초과 5억원
50억원 초과 800억원 이하 2억원
5천만원 이상 50억원 이하 1억원
1천명 이상 10만명 미만 800억원 초과 2억원
50억원 초과 800억원 이하 1억원
5천만원 이상 50억원 이하 5천만원