기업들의 대규모 개인정보 유출 사태가 잇따르면서 사이버보험에 대한 관심이 한층 높아지고 있다. 전문가들은 이같은 사이버 리스크에 효과적으로 대응하기 위해선 기업과 보험업계, 정부의 공동 노력이 필요하다고 말한다.
11일 보험업계 등에 따르면 최근 쿠팡이나 SK텔레콤 등에서 벌어진 개인정보 유출 사고는 2~3차 금융피해로 이어질 위험이 적지 않다. 유출된 개인정보를 활용한 피싱∙스미싱 등 사이버 공격이 더욱 정교해지고, 금융사기나 명의도용∙계정탈취 등 개인의 금융자산에까지 연쇄적 접근이 가능해지기 때문이다.
이렇다 보니 손해보험사들이 판매하는 사이버보험에 대한 기업들의 문의와 가입이 최근들어 늘어나는 추세인 것으로 알려졌다.
사이버보험은 전자상거래에서 발생하는 각종 위험을 보장하는 개념으로, 법적 의무보험인 ‘개인정보(유출) 배상책임보험’도 사이버보험으로 분류된다.
일례로 현대해상의 기업 전용 ‘하이사이버 종합보험’은 해킹 및 개인정보 유출 등에 대한 손해를 종합적으로 보장하고 있다. 이 상품은 개인정보 유출∙정보유지 위반∙네트워크 보안 등 사이버 사고로 인한 법률상 배상책임(징벌적 손해 포함)을 담보한다.
이와 함께 데이터 손해 및 도난∙기업 휴지∙사이버 협박∙평판 리스크 등 해킹 등으로 인한 기업 자체 손해도 폭넓게 보상한다. 필요한 담보만 선택적으로 가입하는 것도 가능하다. 현대해상은 지난 8월부터 보험 가입 체결에 앞서 보안 전문업체 통한 모의해킹 서비스를 제공하고 있기도 하다.
삼성화재 또한 올해 4월 중소기업으로 대상을 넓힌 ‘삼성사이버 종합보험’을 시장에 내놓았다. 사이버사고 대응 및 IT 복구 비용 같은 재산 피해에서부터 기업휴지 손해, 각종 배상책임 등을 보장할 수 있도록 설계됐다.
이런 가운데 국내 사이버보험 시장의 성장이 여전히 더디다는 지적이 나왔다. 보험가입 대상 기업들의 다소 안일한 정보보안 인식과 정책이 사이버보험 시장의 수요를 제약하는 요인으로 작동한다는 이유에서다.
정광민 포항공대 교수는 최근 관련 보고서에서 “기업은 사이버 보안을 더 이상 매몰비용으로 인식하는 것이 아니라 기업 가치를 높이는 전략적 도구로 활용해야 한다”고 강조했다. 그는 보험업계를 향해선 “종합적 사이버 리스크 관리서비스 공급자로서의 정체성을 확고히 해 사이버보험 시장에서 공급 역량을 제고할 필요가 있다”고 제언했다. 정 교수는 “보안투자 관련 공시기준을 마련해 산업 전반의 사이버 보안 수준을 높이는 제도가 필요하다”고 당국에 주문하기도 했다.
노성우 기자 sungcow@segye.com
