최근 금융·통신업 등 산업 전반적으로 서버 해킹, 랜섬웨어 공격 등 사이버 침해 사고가 발생하면서 보안과 위험 대비의 필요성도 커지고 있다. 사이버 사고로 인한 재산손해, 각종 배상책임 등을 보상하는 사이버보험의 수요도 점차 증가하고 있지만 상품의 담보와 보장이 다양하지 못해 성장이 부진한 상황이다.
4일 손해보험협회에 따르면 국내에서 사이버보험을 판매하고 있는 곳은 16곳으로 보유계약 건수는 총 2만2599건이다. 판매 중인 사이버보험 상품으로는 전자금융거래배상책임보험, 개인정보보호배상책임보험, e-biz배상책임보험 등이 있다. 이 중 사이버보험을 인지하고 있는 곳은 약 16.1%고 그중에서도 7.4%만이 사이버보험 가입 경험이 있었다.
최근 SK텔레콤, 예스24, 법인보험대리점(GA), SGI서울보증 등 일반기업을 비롯해 공공기관을 대상으로 한 사이버 공격이 이어지고 있다. 한국인터넷진흥원에 따르면 사이버 침해사고는 2023년 1277건, 지난해 1887건 발생하며 1년 사이 약 48% 증가했다. 주로 서버 해킹과 정보 유출, 스팸 문자 및 메일 발송 등의 유형이 증가했다.
보험업계도 사이버 피해 부담을 담보하는 보험을 선보이고 있다.
올 4월 삼성화재는 중소형 기업을 대상으로 하는 국문 사이버보험을 출시했다. 삼성화재는 국내에서 판매되는 사이버보험은 해외 보험사의 영문 약관을 기반으로 개발된 상품으로 대기업 위주로만 판매되는 한계를 보완하기 위해 ‘삼성사이버종합보험’을 내놨다. 해당 상품은 매출액 1000억원 이하면서 개인정보 보유 수 300만명 이하의 기업이 가입할 수 있다.
기존 사이버보험은 개인정보보호 배상책임 부문을 포함하고 있지만 현행 의무보험 약관과 상이해 요건을 충족하지 못하거나 가입자의 중복 가입에 대한 문제가 지속해 왔다. 삼성화재는 이러한 문제를 보완하기 위해 삼성사이버종합보험의 기존 의무보험 가입자는 해당 부문을 제외할 수 있도록 선택권을 부여했다. 아울러 대면 채널을 통한 설계 시 별도 협의 없이 보험료 산출과 자동 심사가 한 번에 이뤄져 현장 완결형 원스톱 프로세스도 만들었다. 지난해 말에는 국내 사이버보험 수요 확대에 선제적으로 대응하기 위해 전담 조직을 신설하고, 법무법인·글로벌 리스크 진단업체 등 전문기관과의 협업 체계도 구축했다.
현대해상도 기업 대상의 하이사이버종합보험을 선보였다. 해당 보험은 개인정보 유출 배상책임·정보유지 위반 배상책임·네트워크 보안 배상책임 등 해킹 사고로 인한 배상책임과 개인정보 침해 피해담보, 데이터 손해, 도난 담보, 기업 휴지손해 담보, 사이버 협박손해 담보 등 기업 자체 손해를 보장한다.
또한 현대해상은 인터넷 쇼핑몰 사기피해, 인터넷 직거래 사기피해, 사이버금융범죄 피해 등을 보장하는 하이사이버안심보험을 판매 중이다. 지난해에는 매출액 1000억원 이하의 중소기업을 대상으로 하는 하이사이버종합보험을 출시했다.
보험업계 관계자는 “인공지능(AI) 등 디지털 기술이 발전하면서 해킹 등 사이버 범죄의 속도도 빨라지고 있는데 (기업이) 이를 따라가지 못하는 한계점이 있다”고 말했다. 이어 “보장과 손해액 보상 측면에서는 보험사의 거대위험으로 다가올 수 있어 기업 책임을 어디까지 둘 건지 등 요건 정의부터 돼야 한다”며 신중한 접근을 강조했다.
이주희 기자 jh224@segye.com
