지난해 사이버 침해 사고 신고 2383건
2021년 대비 1700건 이상 급증
수요자 체감·보험상품 부족 등 극복해야
기업인식 전환·데이터 공개 확대 촉구
▲19일 서울 여의도 FKI타워에서 '사이버 리스크의 일상화, 보험산업의 과제와 대응전략은?' 주제로 열린 국제세미나 참석자들이 기념촬영을 하고 있다.
이동통신사·쿠팡 등을 덮친 개인정보 유출 사고로 국내에서도 사이버 리스크에 대한 관심이 고조되고 있으나, 여전히 관련 보험 시장은 초기단계에 머물고 있다. 보험업의 사회안전망 기능을 강화하고 사회경제적 리스크를 줄이기 위해서는 다각적인 노력과 변화가 필요하다는 목소리가 지속적으로 나오는 까닭이다.
손재희 보험연구원 실장은 19일 서울 여의도 KFI타워에서 '사이버 리스크의 일상화, 보험산업의 과제와 대응전략은?' 주제로 열린 공동국제세미나에서 글로벌 사이버보험 시장 규모가 2024년 약 153억달러에서 2030년 324억달러까지 성장할 것이라는 뮤니크리(뮌헨재보험)의 분석 결과를 공유했다.
그러나 우리나라의 국내총생산(GDP) 대비 사이버보험 침투율과 손해보험에서 사이버보험이 차지하는 비중은 미미한 수준이다. 미국와 유럽 뿐 아니라 일본·홍콩·인도·태국·대만 보다 시장 규모가 작다는 의미다.
국내 사이버 침해 사고 신고 건수가 2021년 640건에서 지난해 2383건으로 증가했음에도 이같은 현상이 벌어진 이유는 수요·공급·규제 측면의 한계가 동시에 작용했기 때문이다. 사이버보험 보험료 등을 매몰비용으로 인식하는 기조 속에서 사이버 사고 등에 대한 법·제도상 의무 이행을 중심으로 수요가 형성되는 것도 시장의 성장을 저해하는 요소로 꼽혔다.
보험 가입 인센티브 적고 상품 어려워
우선 기업들이 보험을 통한 위험 전가 보다 보안장비 도입을 우선시하고, 한정된 예산 문제로 보험 가입이 쉽지 않다. 복잡한 약관과 보험사 면책 조항 등도 상품에 대한 선호도를 낮추는 요인이다.
이와 관련해 국회 정무위원회 소속 강민국 국민의힘 의원은 국내 카드업권의 정보기술(IT) 예산 중 정보보호 예산이 10분의 1 수준에 머물렀고, 실제 집행도 다 되지 않았다고 비판한 바 있다.
상품을 공급하는 보험사도 어려움이 있다. 상품 설계에 활용 가능한 표준화된 데이터가 부족하고, 연계성·진화성·규제 불확실성을 비롯한 부보가능성이 낮기 때문이다. 인수 한도와 용량을 보수적으로 잡는 것도 리스크 관리의 일환으로 볼 수 있다.
정부가 시장의 성장에 필요한 마중물을 제공하는 역할을 충분히 수행하지 못하는 점도 언급됐다. 전문가들은 손해 규모와 원인을 비롯한 보험용 표준코드를 통합·공유하는 체계를 고도화하고, 당국의 투명한 정보공개가 이뤄져야 한다고 촉구했다.
유동수 더불어민주당 의원도 손실 위험 등을 객관적으로 비교·평가할 자료가 부족하다고 꼬집었다. (금융소비자와 기업)의 피해 복구 및 사회적 비용 감소 보다 과징금 상향을 비롯한 논의가 많이 이뤄지는 점도 개선과제로 지목했다.
유 의원은 “보험은 사고 발생시 복구를 위한 재원을 제공하는 실효적 수단으로, 사회의 회복탄력성을 높이는 인프라"라며 “보험 인수 과정에서 이뤄지는 사고대응체계 점검과 보험료 산정은 기업의 보안투자를 유도할 수 있다"고 발언했다.
기업 역량 평가·민관 합동 등 벤치마킹 필요
이날 세미나에서는 선진 시장의 사례도 공유됐다. 미국 인슈어테크사 카우벨은 가입자들에게 12개월간 보안인식 교육과 피싱 시뮬레이션을 무상 제공한다. 교육 이수율 등이 위험 평가 지표에 반영되면서 보험 갱신 조건에 영향을 주는 것도 특징이다. 가입자가 보안 역량을 높이고 보험사는 손해율을 낮추는 선순환구조를 형성하기 위함이다.
영국은 국가 사이버보안 기관과 디지털 기술 사이버 정책 담당 부서 등을 운영한다. 기업들의 보안 역량을 평가해 보험 가입 대상으로 인정하고, 사이버 공격 유형과 피해 및 비용 등의 통계를 공개한다. 청구 데이터 등을 수집·분류하면 보험사들은 언더라이팅에 활용할 수 있다.
최용민 프로시스언더라이팅솔루션즈 부대표는 정부 정책과 민간의 노력이 더해져 사이버 복원력을 강화하는 것이 글로벌 스탠다드라고 소개했다. 제도적 강제성이나 인센티브 없이 민간 자율에 의존해서는 생태계 확장이 어렵다는 것이다.
김헌수 보험연구원장은 생태계 활성화 방안으로 △위험 평가 역량 고도화 △보장 구조 신뢰 제고 △제도 정비 등을 제시했다.
그는 “사이버 리스크를 시장 안에서 분서갛고 대응 가능한 형태로 만들 수 있는지가 관건"이라며 “단일 주체의 노력으로 해결하기는 어렵지만, 보험업계·재보험사·보안업계·법률기관·정책당국·연구기관의 지혜가 모인다면 지속가능한 성장전략이 마련될 것"이라고 기대했다.
;){kind=link}