재택근무로 보안사고 점점 늘어나는데… `사이버보험 상품 개발` 손 놓은 韓

거래 이메일 해킹사고 잇따라
기업 정보유출땐 막대한 피해
2016년 시장 규모 322억 수준
보험사 "상품 설계부터 어려워"

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


재택근무로 보안사고 점점 늘어나는데… `사이버보험 상품 개발` 손 놓은 韓
(사진=픽사베이 제공)


#1. 미래에셋대우는 최근 이메일을 해킹당해 약 60억원(500만달러)의 손실을 입게 됐다. 이 회사 홍콩법인 한 직원은 이달 초 항공기 인수 거래를 하다가 이메일을 받았다. 거래를 마무리하려면 잔금 500만 달러를 어느 계좌로 보내라는 내용이다. 그 메일 주소는 이 직원이 소통하던 거래 상대방과 같았다. 메일 서식도 일치해 이 직원은 별다른 의심 없이 돈을 부쳤다. 그러나 이 계좌는 실제 상대방 계좌가 아닌 것으로 확인됐다. 미래에셋대우 관계자는 "즉각 홍콩 당국에 수사를 의뢰했다"고 밝혔다.

신종 코로나바이러스 감염증(코로나19) 확산에 따른 재택근무의 증가로 '사이버 보안'의 중요성이 대두되고 있다. 특히 기업 입장에서 각종 사이버 위협으로부터 리스크를 줄이기 위해서 '사이버 보험' 가입이 절실하다는 의견도 제기되고 있다. 기업 정보가 유출되면 막대한 손실을 입을 수 있기 때문이다.

◇ 증가하는 재택근무… 급증하는 '사이버 보안 위험'=글로벌 IT 기업인 아마존은 현장 필수 인력을 제외한 80만명이 재택근무를 하고 있다. 트위터는 모든 임직원의 재택근무를 의무화했다. 국내 대기업들도 재택근무 기간을 거듭 연장하고 있다.

하지만 사이버보안을 고려하지 않는 재택근무 시행은 기업의 사이버 위험 노출을 증가할 수 있다. 예컨대 전 세계 10만여명을 대상으로 WHO(World Health Organization)를 사칭한 피싱 이메일이 발송됐다. 근무자가 피싱 이메일을 확인할 경우, 개인과 기업 컴퓨터가 악성코드에 감염돼 정보유출사고가 일어날 수 있다. 회사 외부에서 근무하는 직원은 개인 컴퓨터나 일반 인터넷망을 이용하는 경우가 많기 때문에 평상시보다 보안위험에 노출될 가능성이 크다. 직원이 사용하는 개인 컴퓨터는 회사 컴퓨터에 비해 방화벽 수준이 낮다. 일반 인터넷망 사용은 해커가 회사 내부 인터넷망으로 진입할 수 있는 기회를 제공한다. 심지어 근무자가 카페나 호텔 등에서 공용 와이파이를 이용할 경우에는 해커가 공용 와이파이에 잠입해서 근무자의 컴퓨터를 모니터링할 수 있다.

글로벌 IT 기업과 달리 재택근무 시스템을 갖추지 않은 중소기업은 이 같은 사이버 위험 노출 정도가 더 클 수 있다.

재택근무로 보안사고 점점 늘어나는데… `사이버보험 상품 개발` 손 놓은 韓
(사진=픽사베이 제공)


◇ 각 국 사이버보험 선봬=미국, 유럽 등 해외 주요국의 사이버보험 시장은 방대해지고 있다. 사이버보험 활성화를 정책적으로 추진한 영향도 작용했다. 미국은 세계에서 가장 큰 사이버보험 시장을 가지고 있다. 지난 2016년 기준 세계 사이버보험 시장의 85%(약 36억달러)를 점유하고 있다. 미국의 사이버보험 시장은 지난 2014년 25억달러, 2015년 30억달러, 2016년 36억달러, 2017년 43억달러, 2018년 52억달러 등 지속적으로 성장세를 보이고 있다. 금융보안원에 따르면 미국 시장은 2020년까지 연평균 20%의 성장률을 보일 전망이다.

유럽(EU)시장은 미국에 비해 사이버보험 시장이 발달돼있지 않으나 개인정보보호법(GDPR) 시행 등으로 사이버보험에 대한 관심이 높아지고 있는 추세다. EU의 사이버보험 시장은 2016년 기준 약 1억9000만달러로 추정된다. 현재 유럽 내 사이버보험 가입 기업 중 매출 10억 달러 이상의 기업이 85%, 매출 5000만~10억달러 기업이 10%, 매출 5000만 달러 미만 기업이 5%를 차지하고 있다.

◇ 제자리 걸음 한국 사이버 보험 시장=반면 국내 사이버보험 시장의 경우 아직 초기 단계에 불과하다. 국내 시장은 2016년 기준 약 322억원 수준으로 추정된다. 사이버 보험 상품은 전자금융거래 배상책임보험, 개인정보유출 배상책임보험, e-비즈 배상책임보험 등이 있다. 아직까지 기업 정보보호 담당자는 관련 보험을 모르거나 알더라도 가입하지 않는다. 보험사는 사이버 보험 상품 설계부터 어려움을 호소한다. 해외에서 새로운 시장으로 떠오르고 있지만 국내에서 큰 기대는 안한다.

보헙업계 관계자는 "보험시장은 고객의 수요에 따라 바로 움직이는 곳이지만 보험료, 보상비 등 설정의 문제로 미스매칭 현상이 나오고 있다"며 "국내에서는 몇 곳을 제외하고는 홈페이지에서 상품을 제대로 찾아보기도 힘든 실정"이라고 말했다.

황병서기자 BShwang@dt.co.kr



[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]