[기사] 사이버 보험, 기업·보험사·피해자 위한 지혜 필요한 때

출처 : http://www.boannews.com/media/view.asp?idx=58530&page=2&kind=2


2016년에만 유출된 개인정보가 약 13억 8,000여건에 달할 정도로 개인정보 유출사고는 끊이지 않고 발생하고 있다. 이에 대한 피해보상이 이슈가 되고 있지만 아직 실질적인 보상안이 마련되고 있지 않은 상태다. 기업에 부과되는 과징금은 피해자가 아닌 국가에 귀속되며, 방통위가 집단소송 제도를 도입한다고 하지만 아직 검토단계라 실효성을 논의하기엔 미흡한 상황이다. 피해자들이 민사소송을 통해 얻는 보상금도 10만원 내외에 불과하며, 이마저도 직접 소송에 참가한 피해자들에게만 돌아간다. 

개인정보 유출사고로 인한 피해는 이용자들만의 문제는 아니다. 고객 등 이용자의 개인정보를 유출한 기업 또한 상당한 피해를 입게 된다. 알리안츠 리스크 가이드(Allianz Risk Guide, 2015)에 따르면 개인정보 유출로 인한 전 세계 기업들의 비용 지출은 매년 증가하고 있으며, 사이버 범죄로 인한 전 세계 경제손실이 연간 4,450억 달러(약 490조원) 규모에 달한다는 통계가 나와 있을 정도다. 

유진호 상명대학교 교수는 2015년 조사한 경영위협 요인으로 사이버 리스크가 15위에 올랐는데, 불과 1년만인 2016년에는 3위(28%)에 오를 정도로 기업운영에 큰 차질을 주고 있다고 설명했다. “이러한 상황을 타개하기 위한 대책으로 사이버 보험이 등장했습니다. 아직까지 미국 등 몇몇 국가에서만 활발하지만, 2016년 가준 세계 사이버 보험시장 규모는 35억 달러(약 3조 9,000억 원)로 추정되며, 2025년에는 200억 달러(약 22조원) 규모로 성장할 것으로 업계에서는 예상하고 있습니다.”

사이버 보험시장이 가장 활발한 미국은 세계시장의 90%인 32억 5,000만 달러의 규모이며, 앞으로도 10~25%의 성장 가능성을 보여주고 있다. 유럽은 GDPR 적용과 함께 증가할 리스크를 대비하기 위해 사이버 보험에 관심이 많으며, 일본도 사이버 공격이 큰 폭으로 증가하면서 사이버 보험 시장도 함께 성장하고 있다. 특히, 일본은 중소기업들이 상공회의소를 통해 저렴한 가격으로 개안정보 유출배상 책임보험에 가입하고 있다. 

보험개발원 발표에 따르면 우리나라 사이버 보험시장은 2016년 기준 약 322억 원 규모로, 8개 보험회사가 사이버 보험 상품을 출시해 운영하고 있다. 다만 아직까지 가입이나 활용은 미미한 수준이며, 상품 내역 또한 대부분 서드파티를 위한 배상에 초점이 맞춰져 있다. 보상한도 대비 연간 보험료도 높아서 A 기관의 경우 연간 보험료가 2억 8,000만원에 달하지만 보상한도는 20억에 그치고 있으며, B 기업은 연간 보험료 1,600만원에 보상한도가 1억 원에 불과하다. 

KISA가 진행한 정보보호 실태조사(2016년 기준)에 따르면, 침해사고에 대비한 정보보호 관련 보험가입은 1.3~1.4%에 불과하며, 사이버 보험에 대해 아예 모르는 보안 담당자가 43.7%, 알더라도 가입하지 않은 담당자가 41.4%에 달한다. 

이렇듯 사이버 보험이 활발하지 못한 이유는 수요기업과 보험사의 입장차이 때문이다. 수요기업들은 납입금에 비해 보상비용이 너무 낮아 실제 사고가 발생해도 대응이 어렵고, 가입조건 또한 너무 까다롭다고 말한다. 게다가 사건이 발생했을 때 보험금을 받는 절차와 입증이 어렵다고 강조한다. 

이에 비해 보험사는 가입 기업에 대한 위험평가 정보가 충분하지 않아 위험에 대한 판단이 어려우며, 사고 데이터에 대한 정보가 부족해 위험부담이 크다고 반박한다. 이 때문에 적극적으로 마케팅하기도 어렵다는 것이 보험사의 입장이다. 

유진호 교수는 국내 사이버 보험시장 활성화를 위해 가입자에 대한 사이버 리스크 평가모델을 체계화하자고 제안했다. 양측 모두의 입장을 정리해 보안컨설팅과 보험전문기관이 참여하는 리스크 평가 체계를 구축하자는 것. 또한, 사이버 사고 데이터를 비식별화한 후 해당 데이터를 공유해 적절한 요율을 산정하는 방법도 제안했다. 

또한 ‘농어업재해보험법’처럼 사이버 보험을 국가재보험으로 만들어 큰 사건의 경우 보험사의 리스크를 정부가 보장해 주거나, 사이버 보험 의무대상을 확대하는 것도 검토해야 한다고 주장했다. 가입자를 확대하기 위한 방안으로 사이버 보험 가입시 가입자에 대한 혜택을 주는 방안과 보안기업이 참여하는 3자 구조의 새로운 보험 상품을 설계하는 것도 유 교수는 제안했다. 

최근 정계에서 사이버보험의 필요성과 활성화를 위한 입법과 토론회를 추진하고 있으며, 보험기업들 역시 조금씩 사이버 보험 상품을 개발하고 있다. 정부는 이러한 사이버 보험이 기업은 물론 피해자에게 도움이 될 방법을 제시하는 한편, 이를 법제화해 의무화하는 방법도 고민해야 할 것으로 보인다.