“사이버 공격 맞선 ‘사이버 보험’ 시장 활성화돼야”

[애플경제 이보영 기자] 전 세계적으로 사이버 위험이 확대됨에 따라 ‘사이버 보험’이 새롭게 거대한 시장으로 주목받고 있다. 이미 해외 각국에선 위험 대비 수단으로 특히 기업체들의 사이버보험 수요가 급증하고 있다. 국내에선 그 동안 사이버 공격이 날로 증가하고 있음에도 불구하고, 기업이 사이버 위험을 전가할 수 있는 사이버보험이 아직은 활성화되어 있지 않은 것으로 파악되고 있다.

이에 보험연구원 등 보험업계에선 “우리나라는 2019년 기준으로 ICT 보급률·경쟁력이 세계 1위를 차지할 정도인 만큼 사이버 공격 증가에 따른 위험이나 피해가 다른 국가에 비해 더 크게 나타날 수 있다”면서 “국내 보험산업도 이에 맞춰 사이버보험 시장을 활성화하고, 보장 공백을 해소하는 방안을 검토해 볼 필요가 있다”는 목소리가 날로 크다.

보험연구원의 김세중 연구위원, 김윤진 연구원이 최근 펴낸 보고서에 따르면 2022년 7월 현재 국내 손해보험회사들은 사이버 위험을 종합적으로 담보하는 상품을 일부 출시하고 있긴 하다. 예를 들어 A손해보험회사는 인슈어테크 회사, 사이버보안 업체와 협업하여 랜섬웨어로 인한 데이터 훼손이나 손해, 도난 등을 보장하는 사이버보험을 출시한바 있다. 2022년 들어 E손해보험회사도 사고원인 조사비용, 데이터 복구비용, 기업 운영 중단에 따른 손실, 사이버 협박 해결 비용 등을 종합적으로 담보하는 보험을 출시했다.

그러나 “국내 손해보험사 대부분이 출시·판매하고 있는 사이버보험은 사이버상에서 발생하는 다양한 위험에 대한 복합적인 담보라기 보단, 정보유출 등에 따른 배상책임 관련 담보 구성에 집중되어있다.”는 지적이다. 즉 네트워크를 훼손하는 다양한 공격 유형에 대응하지 못하고 있다는 것이다. 이에 대해 “사이버 위험의 측정이 어렵고 손해율 변동이 불확실하기 때문에 국내에선 아직 사이버보험이 활성화되어 있지 않고 있다”는 업계의 분석이다.

현재 국내 손보사들이 현재 운용하고 있는 사이버 보험 상품은 나름대로 사이버 범죄 피해 배상을 겨냥하고 있다 예를 들어 보험상품인 ‘사이버플러스’는 사고원인 조사비용, 데이터 복구비용, 기업 운영 중단에 따른 손실, 사이버 협박 해결 비용, 사이버범죄로 인한 금전 손해, 기밀정보 유출에 따른 배상책임, 개인정보 유출 배상책임 등 사이버 사고로 인한 직간접적인 재정손실과 제3자 배상책임을 보장하고 있다.

‘e-biz 배상책임보험 상품’은 인터넷 및 네트워크 활동 중 제기된 사고로 손해배상 청구를 받아 법률상 배상책임을 부담함으로써 입은 손해를 보상해준다. 또 ‘사이버종합보험’은 개인정보 유출에 기인하는 법률상 손해배상책임을 보상해준다. 개인정보보호 배상책임보험은 개인정보보호법 제39조의 9에 의한 의무보험이며, ‘뉴사이버 시큐리티 보험’은 인터넷 및 네트워크 활동에 기인하여 타인에게 손해를 끼침으로써 피보험자가 제3자에게 부담하여야 할 법률상의 손해를 보상해준다. ‘E 랜섬웨어 피해보장 서비스’는 인슈어테크 회사나, 사이버보안 업체와 협업하여 랜섬웨어로 인한 데이터 훼손, 손해, 도난 등을 보장해준다.

한편 해외 주요국에서는 보험연계증권(Insurance-Linked Securities; ILS)을 활용하여 자본시장을 통해 사이버 위험 인수능력을 확대하는 방안 등 사이버보험 시장이 자못 활성화되고 있다. 재보험회사는 보험연계증권 시장을 통해 투자자들로부터 추가적인 자본을 확보하게 되고, 투자자들은 정기적으로 일정 수익을 받는 대신, 사이버 사고가 발생하면 보험사의 손실을 보전해줄 의무를 지게 된다.

이에 “보험사는 자본시장의 거대자본을 리스크 인수 자금으로 활용할 수 있게 되어 담보력 이나 인수역량을 효과적으로 확충할 수 있게 되고, 투자자는 금융이나 경기상황과 밀접한 관계가 없는 분야로부터 별개의 수익과 포트폴리오 다각화 효과를 기대할 수 있다”는게 김세중 연구위원, 김윤진 연구원의 해석이다.

한편 ‘코로나19’로 인해 국내 기업들의 디지털 트랜스포메이션이 가속화되고, 가상자산 시장이 발달하면서 사이버 공격이 급증하고 있다. 한국인터넷진흥원에 따르면 랜섬웨어 신고 건수는 2019년 39건에서 2020년 127건으로 3배 이상 증가했다. 이에 과학기술정보통신부는 지난 3월 민간 부문 사이버위기 경보 단계를 ‘관심’에서 ‘주의’로 상향하기도 했다. 이는 사이버 보험이 조속히 활성화되어야 한다는 주장에 힘을 실어주고 있다.