국내 가입률 0.6%… 사이버보험 활성화 나선 정부

미국선 작년 18억달러 규모 시장
보험계약 평가체계 개발 등 나서

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리
정부가 사이버리스크 평가체계 기준을 마련하고 미국, 유럽 등 선진국 대비 미흡한 사이버보험 시장 활성화에 나선다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 지난 20일 서울 양재동 엘타워에서 '사이버보험 포럼 1차 세미나'를 개최하고, 국내 사이버보험 활성화를 위한 정책 계획을 밝혔다.

사이버보험은 사이버공간에서 발생하는 해킹 등의 사고로 인한 피해를 보험사가 보상해주는 것이다. 보험제도가 전통적으로 발전한 미국이나 유럽 등을 중심으로 관련 산업이 빠르게 성장하고 있지만 국내에서는 관련 제도가 미흡해 시장이 활성화 되지 못하고 있다.

재보험사인 코리안리에 따르면 미국의 경우 지난해 기준으로 사이버보험 시장 규모가 18억4000만 달러로 전년 대비 37% 증가했다. 사이버보험 상품을 운영하는 보험사도 170곳으로 2016년과 비교해 21% 늘어났다.

박성호 코리안리 특종보험팀 해외수재1파트장은 "미국 사이버보험시장은 한번 사고가 나면 고객신뢰가 추락하며 실적 부진으로 이어지고 경영자들이 사임하는 등 사이버보안에 대한 인식이 높아지며 같이 성장하고 있다"며 "워너크라이와 같은 랜섬웨어, 에퀴팍스 사태 등 다양한 사이버 사고 사례가 나오며 패키지상품, 맞춤형 단독상품 등 다양한 서비스를 제공되고 있다"고 말했다.

반면 한국의 경우 아직 사이버보험 활성화에 대한 인식이 떨어지고, 보상 범위 또한 미흡한 실정이다. KISA에 따르면 국내 사이버보험 시장 규모는 2016년 기준으로 약 322억원으로 추산되며, 기업의 정보보안 담당자들은 관련 보험을 잘 모르거나(43.7%), 알더라도 가입하지 않은 것(41.4%)으로 나타났다.

고환경 법무법인 광장 변호사는 "국내 사이버보험도 전자금융거배상책임보험, 개인정보유출배상책임보험 등 상품들이 있지만, 미국과 비교해 범위나 보상한도가 작다"면서 "관련 입법을 통한 정부의 적절한 개입과, ISMS 인증을 받을 경우 보험료 할인이나 세제혜택 등 다양한 인센티브를 통해 기업들의 가입을 유도할 필요가 있다"고 말했다.

하지만 보험료 책정, 보상범위 등 세부 기준을 보험사 입장에서 진단하기 어려운 측면이 있다. 이를 위해 KISA는 업계에서 통용되는 리스크 평가 방법론을 통해 보험사의 위험 부담을 완화하겠다는 목표다. 리스크 평가는 침해, 장애, 재난 등 위협으로부터 기업과 기관이 어느정도 방어할 수 있는지를 분석하는 것이다.

송은지 KISA 정보보호산업본부 선임연구원은 "기존 사이버리스크 평가 방법론을 분석하고 국내외 타 산업에서의 리스크 평가 방법 사례 등을 분석해 사이버보험계약을 위한 평가 모델을 개발할 것"이라며 "사이버보험은 사고 데이터 부족 문제로 상품개발 및 보험료 산정이 어렵기 때문에 사이버보험 분야에 비식별 조치 된 사고 통계를 공유 및 활용할 수 있는 방안도 마련 중"이라고 말했다. 김정삼 과기정통부 정보보호정책관은 "최근 가상화폐거래소 해킹 등 다양한 사고로 사이버보험 필요성이 높아지지만, 아직 국내 사이버보험 가입률은 0.6%밖에 되지 않는다"며 "사이버보험이 기업들이 사이버보안에 대한 투자를 소모적 비용으로 인식하는 것을 바꾸는데 적극적 기여를 할 것"이라고 말했다.

이경탁기자 kt87@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사