기업 및 이용자 구체 방안 각광, 2025년 20조 시장 전망
국내 가입률 1.3%, 도입 인세티브 등 정책 지원 필요
[뉴스핌=정광연 기자] 갈수록 커지는 사이버사고 피해를 줄이기 위한 대안으로 사이버보험이 떠올랐다. 100% 사전방어가 불가능한 사이버사고 특성상 기업 및 이용자 피해를 현실적으로 구제할 수 있는 대책이라는 평가다. 국내 가입률이 1% 수준에 불과해 도입 활성화를 위한 정책적 지원이 필요하다는 지적이다.
20일 국회에서는 사이버사고 피해 구제 현실화를 위한 ‘사이버보험 활성화 방안 토론회’가 열렸다. 사이버보험 도입 확대를 위한 국회와 정부, 기업 등을 논의를 진행한 건 이번이 처음이다.
사이버보험은 해킹이나 랜섬웨어 등 사이버위험에 따른 손실을 보상하고 리스크를 경감하기 위한 보험이다. 사이버사고가 다양한 형태로 발생하면서 필요성이 부각하고 있지만 국내 기업들의 가입률은 1.3%에 불과한 상황이다.
사이버사고는 ▲랜섬웨어 ▲악성코드 ▲바이러스 ▲인터넷 피싱 ▲서비스 거부 ▲도난 장치 ▲악의적 내부자 등 그 형태가 다양해지고 있다. 딜로이트글로벌에 따르면 지난해 전 세계 사이버사고 피해액은 5750억달러(630조원)에 달한다. 정부가 추산한 국내 피해액은 2015년 기준 3조6000억원 수준이다. 대응전략과는 별개로 피해보상 대책 필요성이 강조되는 이유다.
20일 국회에서 사이버사고 피해 구제 현실화를 위한 ‘사이버보험 활성화 방안 토론회’가 열렸다. <사진=정광연 기자> |
발표자로 나선 지연구 보험개발원 팀장은 “알리안츠는 오는 2025년까지 사이버보험 시장이 200억달러(21조원) 규모로 성장할 것으로 보고 있다”며 “국내서도 다양한 환경을 반영한 상품 출시가 필요하다”고 밝혔다.
하지만 사이버보험이 활성화되기 위해서는 정책개선이 시급하다는 지적이다. 보험 가입에 따른 제대로 된 보상을 받기가 쉽지 않기 때문이다.
유진호 상명대학교 교수는 “사이버사고는 기업이 ‘과실없음’을 증명하기 위해 노력하기 때문에 과실에 대한 보상을 하는 보험의 요건과 상충될 수 밖에 없다”며 “기업입장에서는 가입조건이 까다롭지만 혜택은 크지 않고 보험사 입장에서는 사이버사고 발생 확률을 계산하기 어려워 가입유치를 꺼리는 상황”이라고 설명했다.
따라서 사이버보험을 활성화 시키기 위해서는 정책 개선 및 지원이 필요하다는 주장이다.
사회보험이 피해자들의 피해 규모를 줄이기 위한 대안인만큼 보험가입 기업에 대한 과태료·과징금 경감 등의 인센티브 제공이나 최고정보책임자 책임부담 환화를 위한 특례조항 검토 등이 대표적이다. 기업의 사이버보험 가입을 통한 피해 규모 감소 노력을 인정하는 정책 마련을 통해 사이버보험 가입율을 높이자는 논리다.
유 교수는 “기업의 과실이 없어도 개인정보가 유출된 이용자 피해를 실질적으로 구제하는 장치 마련 등도 필요하다”며 “사이버보험이 국가의 전체적인 사이버 리스크를 완화하는 정책이 필요하다”고 말했다.
김용수 과기정통부 차관은 “딜로이트글로벌 자료에 따르면 사이버사고 피해액이 전 세계적으로 자연재해 규모보다 3배 이상으로 커졌다. 국내만 해도 지난 5월 워너크라이 랜섬웨어가 중소 ICT기업을 파산으로 몰라가기도 했다”며 “국내서는 보안투자를 5%만 해도 잘한다고 하지만 선진국은 40% 이상이다. 정부도 사이버보험을 비롯해 여러 가지 대안을 검토중이다. 다양한 의견을 수렴해 정책 수립에 반영하겠다”고 밝혔다.
[뉴스핌 Newspim] 정광연 기자(peterbreak22@newspim.com)