김용수 과기정통부 2차관이 20일 국회의원회관에서 열린 '사이버보험 포럼'에서 축사를 하고 있다. [사진=신희강 기자@kpen ]
전 세계적으로 해킹·랜섬웨어 등 사이버범죄가 확산되고 있는 가운데, 국내에도 '사이버보험'을 활성화시켜야 한다는 전문가들의 주장이 제기됐다. 사이버침해사고의 실질적 이용자 피해보상을 위한 보험제도 마련 및 개선이 시급하다는 것.
20일 국회의원회관 제3세미나실에서 열린 '사이버보험 포럼'에서는 국내 사이버보험 시장의 발전 환경 조성을 위한 전문가들의 토론이 이어졌다. 이 자리에는 손해보험업계, 일반 산업계(수요기업), 정보보호업계, 보험 관련 전문기관, 정부 및 학계·법조계 전문가 등이 참여해 머리를 맞댔다.
딜로이트글로벌에 따르면 지난해 전 세계 사이버사고 피해액은 연간 5750달러(629조원)로, 전세계 자연재해 연평균 피해규모(1800억달러)의 3배에 달한다. 그러나 국내 기업 중 정보기술(IT) 예산 중 5% 이상을 정보보호에 투자하는 경우는 1.4%에 불과, 미국(46%), 영국(41%) 등에 비해 현격히 떨어지는 것으로 파악됐다.
국회 과학기술정보방송통신위원회 소속 국민의당 김경진 의원은 "전 세계적으로 사이버침해의 피해가 확대되고 있는 만큼 해외 선진국 사례를 참고한 국내 보험제도 마련 및 개선이 시급하다"고 강조했다.
사이버보험은 바이러스·트로이목마·랜섬웨어 등 악성코드 감염이나 해커의 침입 등 사이버침해사고에 대비해 기업이 드는 보험이다. 미국은 기업의 가입률이 20~30%에 달하는 반면, 우리나라 기업은 1.3%에 불과한 실정이다.
이에 지연구 보험개발원 일반손해보험 겸 기업성보험TF 팀장은 "기업들이 사이버사고 공개에 소극적으로 나설 경우 정확한 사고통계가 확보될 수 없어 적정한 보험상품 개발 및 적당한 보험료 계산이 어려워진다"며 "기업의 사이버보험 가입을 의무화하고, 국가재보험 제도 도입을 고려하는 등 정부와 민간이 위험을 분담할 필요가 있다"고 주장했다.
유진호 상명대학교 교수 역시 사이버보험 가입 기업에 대한 인센티브(과징금, 과태료 감경 등) 제공 등이 필요하다고 밝혔다. 유 교수는 "사고발생시 기업은 '과실없음'을 증명하기 위해 노력하기 때문에 보험의 요건과 상충될 수 밖에 없다"며 “기업에서는 가입조건이 까다롭지만 혜택은 크지 않고 보험사 입장에서는 사이버사고 발생 확률을 계산하기 어려워 가입유치를 꺼리는 상황이 발생한다"고 설명했다.
기업이 정부에 단순히 의존하는 것이 아닌 자체적으로 역량을 키워야 한다는 의견도 제시됐다. 보험회사 입장에서는 사이버 리스크 피해·손실 데이터가 없고, 피해 규모를 측정하기 어려워 사이버 보험 상품을 설계하기 힘들다는 점에서다.
최용민 한화손해보험 상무는 "외국의 경우 사이버보험과 관련 16가지 항목을 평가하지만, 우리나라는 손실금액 조차 평가하는 회사가 없다"면서 "정부와 정보공유가 안되는 상황에서 정부 기관이 단순히 인증한다고 해도 위험성이 크다"고 지적했다.
심상현 한국침해사고대응팀협의회(CONCERT) 사무국장은 "국내 사이버보험의 사고 가능성 데이터가 부족한 것은 사실"이라며 "다만 한국인터넷진흥원(KISA)과 같은 기관을 통해 보험사 해당 데이터를 적절한 산출에 활용할 수 있을 것"이라고 제언했다.
이에 김용수 과학기술정보통신부 2차관은"지난 5월 워너크라이 랜섬웨어 등 사이버공격으로 예산과 인력이 부족한 중소기업에 피해가 늘어나고 있다"면서 "여러 이해당사자가 모여 의사소통하고 법제도 인프라 등 다각적으로 세밀한 검토를 해나갈 것"이라고 밝혔다.
