[IT트렌드] 기업의 또 다른 보안 대비책, 사이버 보험
상태바
[IT트렌드] 기업의 또 다른 보안 대비책, 사이버 보험
  • 곽중희 기자
  • 승인 2022.07.15 09:13
  • 댓글 0
이 기사를 공유합니다

국내 사이버 보험 시장의 현황과 관련 이슈

 

국내 사이버 보험 시장의 동향

전 세계적으로 사이버 공격이 증가하는 가운데 기업의 피해 손실 비용도 함께 커지고 있다. 이에  사이버 공격으로 인한 손실에 대비할 수 있는 사이버 보험이 주목받고 있다.

사이버 보험은 컴퓨터나 네트워크 등 사이버 보안과 관련된 사고로부터 개인과 기업의 유무형 자산 손실을 담보하는 보험 상품으로, 주로 정보 자산의 유실·훼손, 정보 유출로 인한 피해 손실, 사업 중단, 해킹으로 인한 피해, 법적 대응 비용 등 다양한 손실을 담보해 준다.

한국인터넷진흥원(KISA)에 따르면, 국내의 사이버 보험 시장의 규모는 약 400억 원(2021년 보험료 기준)으로 추산된다. 이는 2조 5000억 원이 넘는 국내 사이버 피해 규모에 비해서는 작은 수치이며, 미국의 사이버 보험 시장과 비교하면 약 1/100 수준이다. 또한 판매되고 있는 사이버 보험의 종류와 보장 사항도 해외에 비해서는 적고 한정적이다.

이에 최근에는 다양해지는 사이버 공격의 추세를 반영해 랜섬웨어로 인한 해킹, 데이터 절도, 사이버 협박 해결 비용 등 새로운 위협에 대한 손실을 보장하는 사이버 보험들이 출시되고 있다.

일례로, 메리츠화재는 2020년 인슈어테크 기업 보맵, 보안 기업 액소스피어랩스와 함께 데이터 훼손·손해·도난을 종합적으로 보장하는 ‘랜섬웨어 피해 보장 서비스’ 보험을 출시했다. 이 상품은 관련 백신 기능이 활성화된 상태에서 랜섬웨어 피해가 발생할 시 컴퓨터 1대당 1000만 원, 기업당 최대 1억 원을 보상한다. 보험료는 월 4800원이다.

 

 

사이버 보험, 기업의 새로운 안전장치로 떠올라

KISA에 따르면, 지난 2015년부터 7년간 국내에서 발생한 랜섬웨어 공격의 총 피해액은 약 6조 8000억 원으로 그 액수가 매년 증가하고 있다.

미국에서는 사이버 공격 관련 손해 배상 건수가 2019년 1만 8659건에서 2020년 2만 1920건으로 증가, 지급 보험금 액수도 계속 늘어나고 있다. 이에 미국은 최근 사이버 보험 시장을 활성화하기 위해 보험연계증권(ILS)과 자본 시장을 활용해 사이버 위험 인수 능력을 확대하고 있다. 사이버 보험의 역할이 점점 커지고 있는 것이다.

랜섬웨어 등 악의적인 사이버 공격은 정보에 대한 몸값을 요구한다. 따라서 기업들에게는 복구 비용이 늘 부담스러울 수밖에 없다. 사이버 보험은 이런 피해에 대한 손실 부담을 줄여준다는 점에서 기업의 새로운 안전장치의 역할을 수행할 수 있다.

사이버 공격 발생 시 기업은 사고 원인 조사 비용, 데이터 복구 비용, 기업 운영 중단에 따른 피해 비용 등을 종합적으로 보상 받게 된다. 이를 통해 리스크를 줄이고 사업 운영을 이어갈 수 있는 최소한의 비용을 확보할 수 있다.

특히 상대적으로 보안 투자가 열악한 중소기업들에게는 사이버 보험의 역할이 더욱 중요하다. 최근의 사이버 공격은 대기업뿐 아니라 중소기업을 대상으로 하는 경우도 많기 때문이다.

개인정보보호위원회는 지난 2019년 6월부터 전년도 매출액 5000만 원 이상, 개인정보 저장·관리 이용자 수 1000명 이상인 정보통신서비스제공자 등 사업자에 대해 사이버 보험 의무 가입을 적용했다. 이후 국내 기업들의 사이버 보험 가입율은 꾸준히 늘어나고 있는 상황이다.

보험연구원 관계자는 “사이버 공격 증가에 따라 기업에게는 다양한 대비책이 필요하다. 따라서 사이버 보험의 역할은 앞으로 더욱 커질 것으로 보인다. 다만 아직 국내에서는 사이버 보험에 대한 인식이 낮은 편이라 기업들에게 사이버 보험에 대해 알리고 혹시 모를 위협에 대비하도록 할 필요가 있어 보인다”라고 말했다.

 

 

보장 공백, 보험료 부담 등 여러 한계점 있어

한편 보장 공백, 보험료 부담 등 사이버 보험의 여러 한계점을 지적하는 목소리도 있다.

국내에서 판매중인 사이버 보험의 대다수는 사이버 위험의 큰 원인 중 하나인 악의적인 외부 공격에 대한 피해를 보장하지 않고 있다. 다양한 위협에 대한 복합적인 담보보다는 정보 유출 등 일부 배상 책임 관련 담보에 집중돼 있다.

국내의 5개 손해보험사가 판매중인 e-biz 배상책임보험·사이버종합보험 등 8개의 사이버 보험을 살펴보면, 2개를 제외한 6개의 상품이 모두 사이버 공간 내에서 발생한 정보 유출 사고에 대한 법률상 손해 배상 책임에 대한 내용만을 보장하고 있다. 이런 경우 기업 입장에서는 보장 공백을 우려해 가입을 꺼릴 가능성이 높아질 수밖에 없다.

이런 보장 공백 문제를 해결하기 위해 2020년 3월 금융위원회는 새로운 사이버 위협에 대한 보장 상품에 대한 공급 지원 의사를 밝혔다. 이를 통해 많은 보험사들이 기존 상품에 특약 형태의 새로운 보장을 추가했다. 하지만 단독 상품과 비교하면 보장 공백이 많고, 보장 사항에 추가 예외 사항이 있는 등 여전히 한계가 많은 상황이다.

미국과 호주 등 해외에서는 테러리즘, 국가 배후 해킹 등 사이버 공격의 형태와 범위가 다양해짐에 따라, 사이버 보험의 보장 범위에 새로운 종류의 사이버 공격을 포함시키려는 논의가 적극적으로 이뤄지고 있다.

보험료에 대한 부담도 문제점 중 하나다. 랜섬웨어 등 새로운 사이버 위협의 등장으로 피해액이 늘고 덩달아 사이버 보험의 평균 가격도 오르면서 기업들의 사이버 보험료 부담도 커졌다. 특히 재무 상황이 넉넉치 못한 중소기업들에게는 보험료 자체가 부담이 될 수밖에 없다.

어드바이저스미스의 조사에 따르면, 2021년 상반기 동안 전 세계 사이버 보험 시장의 평균 사이버 보험료는 약 7% 상승했다. 연간 매출이 약 13억 원 이하인 기업의 경우, 평균 약 194만 원(1년 보험료 기준)이었던 보험료가 1년 만에 약 208만 원으로 올랐다. 연간 매출이 약 1309억 원 이상인 중견 규모 이상의 기업은 최대 약 13억 원을 보상받기 위해 연 600~1300만 원의 보험료를 내야 한다.

2021년 개인정보위는 피해 구제와 기업 손해 배상 부담 완화를 위해 기업의 사이버 보험 가입 또는 준비금 적립을 의무화한 ‘개인정보 손해 배상 책임 보장 제도(사이버 보험)’ 개선에 나섰다. 사이버 보험 의무 적용 대상을 확대하고 기업의 규모와 상황에 맞게 가입 기준을 조정하는 등 사이버 보험의 실효성을 높인다는 계획이다.

고조되는 사이버 공격에 대한 대비책으로 사이버 보험의 역할은 앞으로 더욱 커질 전망이다. 하지만 사이버 공격의 형태가 나날이 진화하고 있는 상황에서, 손실 규모 측정 방법과 보장 내용 등 보험의 세부 기준을 정하는 데에는 여전히 어려움이 많다. 고로 사이버 보험이 국내에 잘 자리 잡기 위해서는 보험이 실효성을 갖출 수 있도록 관련 업계들 간의 심도 깊은 논의가 계속돼야 할 것으로 보인다.
 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.