암호화폐 등 해킹 피해보상 어쩌나..사이버보험 '유명무실'

출처: IMF

[이데일리 김경은 기자] 잠재 시장 규모가 3조6000억원에 달할 것으로 전망되는 사이버보험 시장이 보험업계의 새로운 먹거리로 떠오를지 주목된다. 내년 6월부터 정보통신서비스 제공 기업들이 사이버보험 가입을 의무화하도록 관련법이 통과되면서다. 하지만 국내 보험사들의 기업자산 가치 산출 능력은 물론 사이버 리스크에 대한 통계부족 등 넘어야 할 산이 높다는 지적이다.

26일 보험업계에 따르면 한국인터넷진흥원 주관으로 과학기술정보통신부와 보험협회, 보험업계 등으로 구성된 사이버보험포럼이 내달 중순 개최키로하면서 사이버보험에 대한 논의가 탄력 받을 것으로 전망된다.

이동통신사ㆍ포털 등 여러 정보통신서비스 사업자의 손해배상책임 강화를 유도하기 위한 정보통신망법이 지난달 국회 본회의를 통과하면서 후속 실무 논의를 위해서다.

사이버보험은 사이버 공격에 의한 시스템 파손ㆍ업무 휴지ㆍ데이터 손실ㆍ정보 유출 등에 대한 배상 책임을 보장하는 보험이다. 이미 선진국에서는 관련 시장이 활성화된 단계이지만 국내 사이버보험 가입률은 2015년 기준 322억원에 불과, 가입률은 우리나라 기업의 1.3%에 그친다.

국내 사이버보험 시장은 상품 다양성 부족, 보험료 산출 능력 부족, 보험사의 기업자산 평가의 어려움, 기업의 사이버보험 가입 기피 등 여러 요인이 복합적으로 작용하고 있는 것으로 분석된다.

유럽 등 해외 선진 보험사들이 기업의 보안환경에 따른 맞춤형 보험 상품을 통해 기업의 사이버보험 가입을 유도하는 것과 달리 국내의 경우 주요 보장 내용은 개인정보 유출 등에 초점이 맞춰져 있어 다양성이 부족하다. 사이버 리스크에 대한 사고데이터 부족 등으로 보험료 산출이 어렵고 기업들의 사이버 공격에 따른 직접적 피해를 공개하기 꺼리는데다 기업가치 하락에 대한 보험사의 객관적 평가가 어렵다는 점도 주요 원인으로 지적된다. 최근 암호화폐 거래소의 해킹으로 수백억원대 피해가 발생했음에도 보험사의 보험금 지급 거절이 이어지고 있는 점도 사전에 보험약관을 통한 보상 여부가 분명하지 않았기 때문이라는 지적도 제기되고 있다.

하지만 사이버 공격에 따른 국내기업의 피해액은 점점 커지고 있다. 사이버사고는 랜섬웨어 상담·신고 건수 기준으로 2015년 770건에서 지난해 상반기 4514건까지 증가했다. 한국마이크로소프트가 최근 내놓은 보고서에 따르면국내 대기업의 경우 기업당 평균 손실액은 약 300억원에 이를 것으로 추정됐다.

이같은 사이버사고 피해 증가로 사이버보험 시장의 잠재력은 무궁무진하다는 평가다. 한국인터넷진흥원(KISA)에 따르면 국내 사이버보험 시장은 2010년 이후 연간 20~30%씩 성장하고 있으며, 잠재 시장 규모는 약 3조6000억원에 달할 것으로 조사됐다.

이에 우선 금융위는 “사이버보험 등 새로운 위험보장 수요와 관련해 보험개발원이 통계 제공을 확대해 보험료·보험상품을 적시에 제공하겠다”고 밝혔다.

보험업계 관계자는 “암호화폐 해킹 피해로 사이버보험에 대한 이슈가 커지고 있지만, 사이버보험 가입 필요성은 예전부터 꾸준히 지적된 상황”이라며 “국내 기업들이 사이버 공격에 따른 피해 보상은 물론 피해자에 대한 피해보상도 제대로 이뤄지지 않고 있어 4차산업혁명 시대를 앞두고 사이버보험 시장에 대한 준비가 철저해야 할 것”이라고 내다봤다.