기업 해킹 등 사이버 공격 늘어
허술한 보안에도 경각심 없는 기업들
사이버보험 활성화 위한 노력 숙제
[데일리임팩트 최동수 기자] 최근 기업들이 디지털 전환에 속도를 내면서 고객 개인정보 유출 등 디지털 관련 사고 역시 꾸준히 증가하는 추세다.
허술한 보안으로 고객 피해는 점차 늘고 있지만 기업들의 '사이버 배상 책임 보험(사이버 보험)' 가입률은 여전히 저조한 것으로 조사됐다.
보험업계에선 사이버 공격 증가세가 뚜렷해지면서 미국 등 주요 선진국의 사이버 보험을 벤치마킹하는 등 관련 보험이 출시되고 있지만 사이버사고에 대한 기업들의 경각심 부족 등으로 인해 보험 가입률은 한계가 명확하다고 지적한다.
업계에선 여전히 사이버 보험에 걸림돌이 많아 적극적인 개발·판매가 이뤄지지 않고 있다며 사이버 공격에 따른 보장 공백을 해소하기 위한 금융당국의 논의가 시급하다는 비판도 나온다.
13일 한국인터넷진흥원(KISA)에 따르면 기업의 사이버 침해 신고는 지난 2021년 640건에서 지난해 944건으로 47% 증가했다. 사이버 침해 신고 건수도 지난달 총 77건으로 전년 같은 기간(57건)에 비해 35% 늘었다.
코로나19 상황이 지속되면서 우리나라에서도 비대면 시스템이 정착했고 국내 기업들도 디지털 전환을 가속화 속에 사이버공격 증가세 역시 뚜렷해지고 있다.
최근 LG유플러스가 사이버 공격을 받아 이용자 29만명의 개인정보가 유출되는 사고가 발생하면서 많은 고객이 피해를 입었다. 지난달 22일에는 중국의 해킹 그룹이 한국고고학회 등 12개 학술기관의 홈페이지를 해킹해 정보를 빼 간 것으로 알려졌다.
보험업계 관계자는 데일리임팩트에 "일반 고객이 체감하지 못할 정도로 많은 사이버 공격이 발생하고 있지만 사이버 보험에 대해선 기업들도 잘 알지 못하는 상황"이라고 설명했다.
사이버 공격 늘고 있지만 가입률 저조
개인 정보 유출 등 사이버 공격으로 인한 피해도 늘고 있지만 피해에 대한 배상 책임을 보장받을 수 있는 사이버 보험 활성화는 지지부진한 상황이다. 가입률도 낮은 수준에 그치고 있다.
과학기술정보통신부에 따르면 지난해 정보보호 공시 기업 627개 중 사이버 보험에 가입한 곳은 235개(37.6%)로 집계됐다.
매출 3000억원이상 상장사의 경우 사이버 보험에 가입한 기업은 195개(31.1%)에 불과했다. 대다수 기업이 사이버사고를 당해도 피해 보상 등 사후 대책 마련에 어려움을 겪을 수밖에 없는 상황이다.
이에 정부에선 지난 2019년부터 정보통신 서비스 사업자에게 사이버 보험‧공제 가입 또는 준비금 적립 의무를 부여하는 제도인 '개인정보 손해배상책임 보장제도'를 시행하고 있지만 가입률은 전혀 늘지 않고 있다.
전문가들도 사이버 보험 가입률이 낮은 이유에 대해 △경각심 부족 △보험료 지출 부담 △실질적 혜택 부족 등을 꼽았다.
그간 디지털 전환 등에 투자를 아끼지 않았던 국내 기업들은 보안 시스템 강화에 자신하며 사이버 보험에 대해 미온적인 반응을 보였고 결국 보험에 가입을 하지 않은 기업은 점차 늘어갔다.
또 국내 손해보험사 대부분이 출시·판매하고 있는 사이버 보험은 사이버상에서 발생하는 다양한 위험에 대한 복합적인 담보보다 정보 유출 등에 따른 배상책임 관련 담보 구성에 집중된 경향을 보이고 있어 고객이나 기업에 실질적인 혜택으로 돌아가지 않는다는 것도 가입을 꺼리는 이유 중 하나다.
보험사 관계자는 "가입을 해도 사이버 위험의 측정이 어렵고 손해율 변동도 불확실하기 때문에 가입 자체를 꺼리는 경우가 많다"고 설명했다.
사이버 보험 상품 판매 늘지만 활성화 노력해야
다만 최근 늘어나는 사이버공격에 삼성화재·현대해상·DB손해보험·KB손해보험·메리츠화재 등 주요 손해보험사들은 기업들을 대상으로 사이버 위험을 종합적으로 담보하는 보험 상품을 판매하고 있다.
또 삼성화재는 일반 소비자용 대상 사이버 보험 다이렉트 상품도 출시했다. 해당 상품은 사이버 금융 범죄 피해보장, 인터넷 직거래·쇼핑몰 사기 피해 보상, 온라인 활동 중 배상책임·법률비용 등을 각 200만원 한도로 보장한다.
김세중 보험연구원 연구위원은 "우리나라는 사이버 공격 증가에 따른 위험 및 피해가 다른 국가에 비해 더 크게 나타날 수 있다"며 "국내 보험업계도 사이버 보험 시장 활성화와 보장 공백 해소 방안을 검토해 볼 필요가 있다"고 말했다.
일각에서는 금융당국이 적극적으로 나서 사이버 보험 가입을 권장해야 한다고 꼬집는다. 이에 금융당국도 보험연계증권을 활용, 자본시장을 통해 사이버 위험 인수 능력을 확대하는 방안 등 사이버 보험 시장 활성화를 위한 논의 하고 있다.
금감원 관계자는 "기존에 하고 있던 '개인정보 손해배상책임 보장 제도'의 적용 대상을 정보통신 서비스 사업자뿐 아니라 매출액 5000만원 이상이면서 개인정보 저장·관리 건수가 1000건 이상인 일반 기업까지 확대하는 방안을 추진 중이다"라고 설명했다.