[쫄깃한 보험이야기] 해킹 당한 빗썸, 보험금 못 받은 이유

기사입력 : 2018년09월25일 06:10

최종수정 : 2018년09월25일 06:10

데이터 축적 어렵고 기업·보험사 이해 달라 사이버보험 미미
금융당국, 내년 6월 의무화 계획...표준약관 제정부터 실행해야

[서울=뉴스핌] 김승동 기자 = 국내 최대 가상화폐거래소인 빗썸이 지난 6월 해킹으로 수백억 원대 피해를 입었다. 빗썸은 앞서 국내 거래소 중 가장 큰 금액으로 보험에 가입했다. 해킹 등 사이버 위험에 대비해 현대해상(뉴사이버 종합보험 30억 원)과 흥국화재(개인정보유출 배상책임보험 30억 원)에 모두 60억 원 한도의 보험계약을 체결한 것. 하지만 두 보험사로부터 보험금을 지급하지 못한다는 통보를 받았다. 이유는 재산(property) 피해 보상에 가입하지 않았다는 것.

현대해상이 보상하는 담보는 △정보 유지 위반 △네트워크 보안 △미디어 배상 책임 △평판 훼손 배상 책임 등이다. 즉 회사 기밀 유지나 해킹에 따른 복구 비용은 보상받을 수 있지만 해커가 인출해 간 가상화폐는 보상하지 않는다. 흥국화재의 보상 담보 역시 개인정보 유출로 인한 배상 책임이다. 해커가 투자자 개인정보를 해킹한 후 개인 계좌에서 인출해 갔다면 피해 보상을 받을 수 있었다. 하지만 해커들은 빗썸이 보유한 전자지갑의 가상화폐를 탈취한 것으로 드러났다.

[사진=게티이미지]

◆ 데이터 축적 어려워 보험도 걸음마

인터넷으로 연결하는 네트워크를 포괄해 흔히 ‘사이버’라 부른다. 이제 사이버를 빼놓고는 그 어떤 현상도 설명할 수 없고, 사이버와 현실의 경계선이 희미해진 세상이다. 최근 사이버 공격은 개별적인 피해를 넘어 대규모 인프라 붕괴를 초래하거나 금융 시스템 신뢰성을 훼손할 수 있는 지경에 이르렀다. 기업을 경영한다면 이 리스크를 가장 먼저 대비해야 할 정도로 중요성이 커졌다. 하지만 사이버보험은 아직 걸음마 단계에 불과하다.

사이버 리스크 대비가 가장 활발하다는 미국도 기업의 32%(2017년 기준)만 사이버보험에 가입했다. 이마저도 보장 범위가 극히 제한적이다. 사이버보험이 확산되지 않는 가장 큰 이유는 사고 위험과 보험료, 보험금을 책정할 수 있는 보험회사의 데이터가 부족하다는 점이다. 사이버 세상이 급격히 확대됐지만 이런 데이터를 축적하지 못했다.

보험사는 재보험(보험사가 가입하는 보험) 회사를 끼고 사이버보험을 개발한다. 여기에 사이버 리스크는 한번 발생하면 피해 규모가 크기 때문에 할증률을 더한다. 한마디로 데이터 부족이 비싼 보험료로 이어지는 셈이다. 사정이 이렇다 보니 기업은 가입을 피하거나 가입하더라도 빗썸처럼 제한적으로 한다. 이는 또다시 데이터 부족이란 악순환에 빠지게 한다.

기술이 발전한다는 것도 문제점이다. 과거 기술에 대한 데이터가 쌓이고 리스크를 분석할 수 있게 되는 사이 새로운 기술이 나온다. 과거에 쌓았던 데이터는 거의 쓸모없게 되는 셈이다.
최고경영자(CEO)와 정보보호최고책임자(CISO, Chief Information Security Officer) 간의 인식 차이도 크다. CEO는 비용 축소를 원하므로 전체 사이버 위험에 대한 대비보다 가성비 높은 담보를 선별한다. 보험증서에서 말하는 ‘보호 범위’에 관해서도 잘 모른다. 보험사와 CISO가 제안한 보험의 일부 담보만 가입하게 된다.
보험사와 CISO의 간극도 있다. ‘위험’에 대해 기업의 CISO와 보험사가 다르게 인식한다. 통상 CISO는 위협과 취약성 측면에서 보험을 생각한다. 반면 보험사는 사이버 위협으로 인한 손실 감소 측면에서 바라본다. CISO는 정량적 모델을 우선시하지만 보험사는 정성적 모델을 앞세운다.

향후 사이버 사건이 발생한 후 CISO와 손해사정사 사이의 간극도 예상된다. 보험금 산정에 만족하지 못하는 등 커뮤니케이션 오류가 발생하게 되는 것.

◆ 정책 지원하고 표준약관 제정해야

최종구 금융위원장은 지난 6월 ‘손해보험 혁신·발전 방안 2단계’를 발표하면서 내년 6월부터 사이버보험 가입을 의무화할 것이라고 밝혔다. 이를 위해 각 보험사 사이버보험료의 기준이 되는 보험요율 산출 기능 강화를 지원하겠다고 덧붙였다. 보험개발원이 제공하는 보험료 범위를 확대해 보험사가 자체 통계를 집적하고 보험료도 산출할 수 있도록 한다는 방침이다. 또 사이버보험 약관을 표준화하겠다는 계획도 세웠다.

금융당국의 계획대로 사이버보험 가입이 의무화되면 쌓이는 데이터도 급증할 것이다. 그리고 이를 바탕으로 각 산업에 맞는 표준약관을 제정하는 것도 가능해질 것이다. 이때부터 본격적으로 한국 사이버보험의 걸음마가 시작될 것으로 업계 전문가들은 예상한다. 빗썸과 같은 사고가 발생해도 부담은 훨씬 줄어들 수 있다.

0I087094891@newspim.com

[관련기사]

GAM - 해외주식 투자 도우미

가이드와이어 사상최고가 ② 손해보험 디지털 혁신의 선두주자

가이드와이어 사상최고가 ① 1년새 99% 폭등한 숨은 보석

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

이화영, 대법서 징역 7년8개월 확정 [서울=뉴스핌] 홍석희 기자 = 쌍방울 그룹에서 수억원대 뇌물을 받고, 800만 달러를 북한에 송금한 혐의로 기소된 이화영 전 경기도 평화부지사가 징역 7년 8개월을 확정 받았다. 대법원 2부(주심 박영재 대법관)는 5일 오전 특정범죄가중처벌등에관한법률위반(뇌물) 등 혐의로 재판에 넘겨진 이 전 부지사에게 징역 7년 8개월을 선고한 원심을 확정했다. 쌍방울 그룹에서 수억원대 뇌물을 받고, 800만 달러를 북한에 송금한 혐의로 기소된 이화영 전 경기도 평화부지사가 징역 7년 8개월을 확정 받았다. 사진은 이 전 지사가 지난해 10월 2일 오전 서울 여의도 국회 법제사법위원회에서 열린 박상용 수원지검 부부장검사에 대한 탄핵소추 사건 조사 관련 청문회에서 정청래 법사위원장 질의에 답변하는 모습. [사진=뉴스핌 DB] 이 전 부지사는 이재명 대통령이 경기지사이던 2019년, 쌍방울로 하여금 도지사 방북 비용 300만 달러와 북한 스마트팜 사업 비용 500만 달러 등 총 800만 달러를 북한 측에 보내도록 한 혐의로 기소됐다. 경기도 평화부지사, 경기도 산하기관인 킨텍스 대표로 재직 중 쌍방울로부터 법인카드와 차량 등 3억3400여만 원의 정치자금을 제공받은 혐의도 받았다. 검찰은 이중 2억5900여만 원에 대해 뇌물 혐의를 적용했다. 1심은 이 전 부지사의 혐의 대부분을 유죄로 판단해 정치자금법 위반 징역 1년 6개월, 특가법상뇌물 및 외국환거래법 위반 등 징역 8년을 합해 총 징역 9년 6개월을 선고했다. 1심 재판부는 쌍방울이 경기도 스마트팜 사업비(500만 달러)와 당시 경기지사였던 이 대통령의 방북비용(300만 달러)을 대납하려 했다는 검찰 측 판단을 모두 받아들였다. 다만 검찰이 공소사실에 적시한 총 800만 달러 중 394만 달러만 해외로 밀반출된 불법 자금으로 인정했다. 2심은 1심 판결을 파기하고, 징역 7년 8개월 및 벌금 2억5000만원, 추징 3억2595만 원으로 감형했다. 구체적으로 정치자금법 위반 혐의에 대해서는 징역 8개월을, 특가법상뇌물 및 외국환거래법 위반 등 혐의에 대해서는 징역 7년을 각각 주문했다. 1심 형량과 비교해 1년 10개월이 감형됐다. 2신 재판부는 1심과 마찬가지로 검찰이 기소한 대북송금 800만 달러 가운데 394만 달러만 북한 측에 밀반출됐다며 유죄로 판단했다. 특히 이 중 200만 달러는 김 전 회장이 이재명 당시 경기지사의 방북비용으로 대납한 것이라고 봤다. 다만 "뇌물죄, 정치자금법 위반죄 범행 후 공무원 또는 정치인으로서 부정한 행위까지 나아가지는 않은 점, 스마트팜은 인도적 지원 사업이었고 남북간 평화조성을 위한 남북교류협력사업의 추진이라는 정책적 목적도 있는 점, 김성태가 쌍방울그룹의 대북사업 추진 등 이익을 도모한 사정도 있고 피고인이 김성태에게 비용 대납을 강요한 사정은 없는 점 등을 유리한 양형으로 고려했다"고 감형 이유를 설명했다. 검찰과 이 전 부지사 측 모두 판결에 불복해 상고했으나 대법원은 양 측의 주장을 모두 받아들이지 않았다. 대법원은 "원심의 유죄 부분 판단에 필요한 심리를 다하지 않은 채 논리와 경험의 법칙을 위반해 자유심증주의 한계를 벗어나거나 검사의 사전면담 등이 이루어진 증인의 법정진술의 신빙성 판단, 유죄의 인정에 필요한 증명의 정도, 뇌물수수죄에서 직무관련성, 대가성, 뇌물귀속 주체와 고의, 정치자금 부정수수죄에서 정치자금과 고의 등에 관한 법리를 오해하는 등으로 판결에 영향을 미친 잘못이 없다"고 판시했다. hong90@newspim.com 2025-06-05 10:45

사진

외교부 장관 김현종·조현 거론 [서울=뉴스핌] 지혜진 기자= 인수위원회 없이 출범하는 새 정부는 민생 회복과 함께 대미 관세 협상 등 외교·안보 문제도 시급하다. 미국 법원에서 도널드 트럼프 대통령이 주요국을 대상으로 부과한 상호관세 효력을 정지시켰지만 여전히 통상 환경의 불확실성이 가신 것은 아니다. 지난 4일 당선된 이재명 대통령은 "국익 중심의 실용 외교" 강조해왔다. 민주당 공약집을 보면 통상환경의 변화와 경제안보 중요성에 대응하기 위해 주요 20개국(G20)·주요 7개국(G7) 등의 적극 참여를 통해 글로벌 현안 적극 대응하고 2025 경주 APEC 성공적 개최를 위한 외교역량을 강화할 것을 약속했다. 신남방·신북방 정책을 계승 발전해 글로벌 사우스와 권역별 협력을 심화하고 핵심소재·연료광물의 공급망(GVC) 안정화를 위한 통상협력 강화도 약속했다. (왼쪽부터) 김현종 더불어민주당 선대위 외교안보특보, 위성락 민주당 의원, 조현 선대위 국익중심실용외교위 공동위원장, 안규백 의원. [사진=뉴스핌DB] 북핵 대응으로는 한국형 탄도미사일 성능과 한국형미사일방어체계(KAMD)를 고도화를 내세웠다. 핵무장이나 핵잠재력 확보에 대해서는 언급하지 않았다. '북핵 대응의 기본 원칙은 한·미 확장억제 강화'라는 기존의 기조를 이어갈 것으로 예상된다. 국방 분야에서는 국방 문민화를 비롯해 군 정보기관 개혁, 육·해·공군 참모총장 인사청문회 도입 등을 내세웠다. 이 대통령은 취임 첫날 국가안보실장에 위성락 민주당 의원을 임명했다. 주러시아 대사를 지낸 외교관 출신인 위 의원은 '이재명 후보 외교안보보좌관'으로 임명돼 활동했다. 이번 대선에서는 민주당 선대위 산하 '동북아평화협력위원회' 좌장을 맡았다. 외교부 장관 후보군으로는 조현 전 외교부 1차관과 김현종 전 청와대 국가안보실 2차장이 언급된다. 조 전 차관은 선대위에서 국익중심실용외교위원회 상임공동위원장을 맡았다. 위 의원과 외무고시 13기 동기로 유엔대사, 외교부 다자외교조정관, 외교부 국제기구국장 등을 역임했다. 김 전 차장은 대선 기간에도 '이재명 후보 외교안보보좌관' 자격으로 백악관 고위 당국자들과 만나 한미동맹과 한미일 3국 협력을 강화해야 한다는 이 후보의 입장을 전달하기도 했다. 국방부 장관 자리에는 군 출신이 아닌 5선의 안규백 민주당 의원이 유력하다. 이 대통령은 후보 때부터 군에 대한 '문민 통제'를 강조해 왔다. heyjin@newspim.com 2025-06-05 06:00