국내 대기업에서까지 사이버 위협으로 인한 개인정보 유출 사고가 잇따라 발생하고 있다. 해외 주요국에선 정부 차원 사이버 보험 강화가 추진되는 가운데, 우리나라는 무방비 상태라는 우려가 나온다.
9일 한국인터넷진흥원(KISA) 보고서에 따르면 작년 국내 사이버 침해사고는 1887건으로 전년 동기(1277건) 대비 50%가량 급증했다. 특히 서버 해킹이 1057건으로 2배가량 크게 늘었다.
사이버 위협은 고객 개인정보 유출로 인한 피해는 물론 배상책임, 이익감소, 법률비용, 데이터 복구 비용 등 기업 생존이 달린 2차 피해로까지 이어질 수 있다. 사전 보안강화는 물론 사후 복원 중요성이 대두되는 상황이다.
이에 미국, 영국, 프랑스, 호주 등 해외 주요국에선 사이버 공격을 테러에 준하는 위험으로 인식하고 관련 보험 연구와 개발이 진행되고 있지만 우리나라는 미비한 상태다. 배상책임보험(의무보험) 위주로 시장이 운영되고 있어 기업이 겪는 다양한 피해에 대해 보장이 부족할뿐더러, 국제적인 수준에서 사이버 보험 경쟁력도 낮다는 평가다.
화재보험협회는 지난 2022년 기준 국내 보험사가 거둬들인 사이버종합보험 보험료가 185억원으로, 전세계 사이버보험료(13조6000억원)중 0.1%에 불과하다고 진단했다. 우리나라 보험 시장 규모가 세계 7위 수준으로 평가되는 것과 비교하면 괴리가 크고, 의무보험인 개인정보보호 및 전자금융거래 배상책임보험을 포함해도 세계 0.5%가 되지 않는 수준이다.
최근엔 한화손해보험이 국내 손해보험업계 최초로 사이버RM센터를 설립하고, 보안전문 기업 티오리와 법무법인 세종과 사이버보험 활성화를 위한 MOU를 체결하는 등 관련 시장을 개척하고 있다. 다만 시장 자체가 단순 배상책임보험 위주로 형성돼 있다 보니, 기업의 사이버 복원력을 위해 정책적 관심이 필요하다는 주장이 제기된다.
이미 미국, 호주, 프랑스 등에선 정부 테러보험 프로그램을 통해 일부 사이버 위협을 보장하고 있다. 미국은 정부가 직접 재보험사로 참여해 보험사에게 재보험을 제공한다. 재보험은 보험사가 가입하는 보험으로, 리스크를 분산하기 위한 목적으로 활용된다.
유럽은 GDPR 시행과 함께 유럽보험협회를 중심으로 사이버 사고 보고 양식을 마련한 상태다. 기업의 사이버 위험 인식 제고를 위해 홍보활동도 전개되고 있다. 미국과 일본에선 사이버보험에 가입한 기업에게 보험료 할인과 입찰시 가산점 등 인센티브를 부여하는 방식으로 참여를 독려하고 있다.
최광희 법무법인 세종 고문은 “사이버 공격으로 인한 국내 기업 피해가 다수지만 외부로 드러날 경우 평판 리스크와 신뢰 극복에 어려움이 있어 신고는 미미한 상태”라면서 “특히 중소기업은 복구 대응과 금액 조달이 어려워 정부 차원 지원을 확대하고 사이버보험 가입 의무화 등 보호책 마련이 절실하다”고 말했다.
박진혁 기자 spark@etnews.com
![[사설] 기업계 '사이버보험' 인식 전환 필요하다](https://img.etnews.com/news/article/2025/02/09/news-p.v1.20250209.84d03721de56404ea6de9e3c21d0dd3b_P1.jpg)
![[기고]쏟아지는 각국 규제 극복, 시험인증기관이 나서야](https://img.etnews.com/news/article/2025/02/06/news-p.v1.20250206.8ed000b56536410fa5404c75aa1aed52_P3.png)
![[인도증시] '트럼프발' 악재에 하락...제약株 낙폭 커](https://img.newspim.com/news/2025/02/10/2502102027445230.jpg)
![美, 철강관세 25% 예고 vs. 한화에어로 영업이익 190% 증가 [AI 프리즘*주식 투자자 뉴스]](https://newsimg.sedaily.com/2025/02/11/2GOXFBDJ7H_1.jpg)
