본문 바로가기


증가하는 사이버 공격 속 우리나라 ‘사이버보험’ 현황은?

美·中·日 등 주요 국가 ‘사이버보험’ 시장 지속 상승…韓은 아직 저조

[산업일보]
국제보험연구협의체인 제네바협의회는 ‘사이버 리스크’를 ‘데이터의 무결성 또는 통신 기술의 사용에서 발생하는 모든 위험, 기밀성, 가용성 및 신뢰성을 저해하는 위험’으로 규정하고 있다. 미국·일본·중국 등 주요 국가들은 이러한 사이버 리스크에 적극적으로 대응해 사이버보험 시장이 지속해서 성장하고 있지만, 우리나라의 사이버보험 가입률은 2015년 기준 1.3%로 아직 저조한 상황이다.

증가하는 사이버 공격 속 우리나라 ‘사이버보험’ 현황은?

10일 여의도 국회의원회관에서는 더불어민주당 김성수, 고용진 의원 주최로 ‘사이버사고 피해 구제 현실화를 위한 사이버보험 활성화 방안 토론회’가 진행됐다.

복잡하고 다양해진 사이버 공격으로 개인정보 유출·랜섬웨어 등 개인 및 국내 기업의 피해(사이버 리스크)가 점점 커지고 있다. 이에 지난해 국회는 각종 사이버 위험에 대응하고자 기업의 사이버보험 가입 의무화를 포함한 정보통신망법 개정안(올해 6월 시행)을 통과시켰다.

그러나 정책 시행이 5개월도 남지 않은 지금까지도 ‘정보 유출 배상 보험의 가입 대상’과 ‘보험 가입 금액’ 등을 정하지 않은 상태여서 사이버보험 활성화 방안에 대한 논의는 현재진행형으로 이어지고 있다.

보험개발원 김성호 상무가 밝힌 사이버 위험과 사이버보험 현황에 따르면 사이버 범죄 피해는 연간 500조 원으로 추정되며, 금융·IT기술·정보통신·헬스케어 등의 업종에서는 이미 사이버 위험을 기업 경영의 가장 큰 위험으로 인식하고 있다. 이에 따라 사이버보험 시장도 전 세계적으로 매해 성장하고 있다. 국내 연간 수입보험료는 3~4백억 원 정도다.

우리나라의 사이버보험은 의무보험을 중심으로 성장하고 있는데, 2014년 카드사 정보 유출 사태를 계기로 개인정보보호 배상책임보험에 대한 관심이 2011년 25%에서 2017년 41%까지 증가했다.

증가하는 사이버 공격 속 우리나라 ‘사이버보험’ 현황은?
보험개발원 김성호 상무

김성호 상무는 “AI, 클라우드, 빅데이터 등 4차 산업혁명이 진전되면서 사이버 공격 대상과 사고 건수가 급증했다. 업종과 기업 규모와 무관하게 공격이 발생하고 있다”고 전하며 “사이버보험 활성화를 위해 ▲공격방식 등에 대한 통계 및 보험상품의 표준화 ▲사고자료의 집적 및 정보 공유 ▲공인기관의 위험도 평가와 인증이 필요하다”고 밝혔다.

과학기술정보통신부 이상훈 정보보호기획과장은 사이버보험의 문제점을 수요 측면과 공급 측면으로 나눴다. 수요 측면에서는 ▲손해배상액 부담 감소 ▲고가의 보험료 ▲보장액/보장 범위 불충분 ▲사고 시 보장 여부 불분명 등이 문제점으로 제기됐고, 공급 측면에서는 ▲보험사의 위험 인수 부담 ▲가입 기업의 리스크 평가 불가 ▲사고 피해액 예측 불가 ▲다양하게 진화하는 사이버 위험 등이 문제점으로 꼽혔다.

이상훈 과장은 “사이버보험 상품을 다각화하고, 가입 인센티브 제도를 마련해야 한다. 또한 사이버사고 정보의 집적과 공유, 위험 및 피해 예측 참조 모델이 필요하다”며 “향후 사이버사고 정보 공유 및 통계화, 사고 정보 공유 범위 확대, 사고 피해 규모 산정 모델 개발, 민간 주도의 보험 포럼을 운영할 것”이라고 사이버보험 산업 마련 지원방안을 밝혔다.

증가하는 사이버 공격 속 우리나라 ‘사이버보험’ 현황은?
상명대학교 유진호 교수

KISA에서 보유한 사고 데이터(가상데이터 포함)를 활용해 사이버보험 상품에서 응용 가능하도록 업종별 피해율(위험률), 계약자별 할인할증을 위한 위험평가체계를 제시한 상명대학교 유진호 교수는 “현실에서 데이터 축적 및 관리가 이뤄지고 있지 않기 때문에 실제 데이터가 아닌 가상 데이터를 통해 단계적으로 시도했다”면서 “향후에는 실제 피해액을 기반으로 매출액 규모별 보험료율 차등, 업종 구분체계의 그룹화, 위험평가 모델 구체화 등을 추진해 개별 사고에 대한 피해 현황, 손해액 추정 등을 수행할 필요가 있다”고 말했다.

이어 “또한 보험사들이 보유한 데이터와 공유를 통해 사고유형별, 업종별 사고 발생빈도와 심도 등을 체계화해 분석용 데이터베이스를 구축해야 한다”고 제언했다.

한편 발표 이후 이어진 토론에서 롯데카드 최동근 상무는 사고가 발생했을 시, 보안담당자들에게 부담을 지우는 형사처벌 조항의 문제를 지적했다. 이에 방송통신위원회 김재영 이용자정책국장은 “우리나라에만 있는 형사처벌 조항과 관련해 법 전문가들이 많이 검토하고 있다. 제도적 면제 특례조항 신설을 통해 부담을 완화하는 방안을 검토하겠다”고 답했다.

또한 김 정책국장은 “사이버보험 시장은 출시 초기연도에는 손해를 보더라도 공동의 노력이 필요하다”면서 “보험사가 보험에 가입시키고 보험금을 지급하는 역할에만 그치면 안 된다. 사고 예방적 서비스를 제공할 필요가 있다”고 말했다.

0 / 1000

추천제품

1/7

주소 : 08217 서울시 구로구 경인로 53길 15, 업무A동 7층 | TEL : 1588-0914 | 신문사업.인터넷신문사업 등록번호 : 서울, 아00317 | 등록일자 2007년 1월29일

발행인 · 편집인 : 김영환 | 사업자번호 : 113-81-39299 | 통신판매 : 서울 구로-1499 | 발행일자 : 2007년 7월 2일

로고

로고

대통령표창

산업일보의 사전동의 없이 뉴스 및 컨텐츠를 무단 사용할 경우 저작권법과 관련 법에 의거하여 제재를 받을 수 있습니다. COPYRIGHT© SINCE 1991 DAARA ALL RIGHT RESERVED

대통령표창

산업일보의 사전동의 없이 뉴스 및 컨텐츠를 무단 사용할 경우
저작권법과 관련 법에 의거하여 제재를 받을 수 있습니다.

COPYRIGHT© SINCE 1991 DAARA ALL RIGHT RESERVED