잇따르는 해킹 사고, ‘사이버보험’ 성장 기폭제 될까

[인사이트코리아 = 남빛하늘 기자] 최근 국내 기업에서 사이버 침해사고가 잇따라 발생하면서 ‘사이버보험’이 주목받고 있다. 보험업계도 이에 발맞춰 관련 상품 확대에 적극 나서며 시장 활성화 기대감을 높이고 있다.

5일 과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면 올해 상반기 기준 국내 사이버 침해사고 신고 건수는 총 1034건으로 집계됐다. 이는 1년 전 같은 기간(899건) 대비 약 15% 늘어난 규모다.

구체적으로 지난 4월 SK텔레콤의 대규모 유심정보와 법인보험대리점(GA) 2곳의 개인정보 유출이 발생했다. 이어 6·7월에는 예스24와 SGI서울보증이 랜섬웨어 공격을 받았고 지난달에는 롯데카드 일부 서버가 악성코드에 감염됐다.

이처럼 기업의 사이버 공격 피해가 확산되자 대안의 하나로 사이버보험이 떠오른다. 사이버보험은 데이터 유출, 랜섬웨어 공격, 네트워크 장애 등 사이버 공격으로 발생하는 재정적 손실을 보장하는 상품이다.

주요 손해보험사들도 사이버보험 시장에 주목하기 시작했다. 특히 단순 상품 출시를 넘어 예방·컨설팅을 포함한 종합 리스크 관리 제공을 위해 사이버 보안 기업과 협력을 강화하는 분위기다.

업계 1위 삼성화재는 이달 빅데이터 분석 AI 기업 에스투더블유(S2W)와 업무협약(MOU)을 체결했다. 양사는 다크웹 유출 현황을 공유하고 ▲정보유출 진단과 평판 리스크 관리를 결합한 기업용 사이버보험 ▲개인 고객 대상 정보유출 탐지 등 신규 서비스 출시 등을 위해 협력하기로 했다.

지난달에는 현대해상이 사이버 보안 기업 스틸리언과 손잡았다. 스틸리언은 현대해상 사이버보험 고객 대상으로 공격자 관점 모의 침투 테스트 서비스를 제공한다. 현대해상은 그 결과를 바탕으로 고객 보안 수준을 체계적으로 분석해 맞춤형 리스크 관리 방안을 제시할 계획이다.

같은 달 DB손해보험도 SK쉴더스와 MOU를 맺고 사이버 사고 예방부터 사후 대응·복구까지 아우르는 위기대응체계 구축에 협력하기로 했다. 특히 중견·중소기업 사이버 복원력(Cyber Resilience) 향상을 주요 목표로 삼고 있다.

부진했던 사이버보험, 활기 ‘기대’

업계 안팎에서는 이 같은 흐름에 힘입어 그동안 해외에 비해 부진했던 우리나라 사이버보험 시장에 활기가 돌 것으로 기대하고 있다.

보험연구원이 지난 5월 발간한 보고서에 따르면 국내 사이버보험 시장 규모는 약 300만 달러(한화 약 40억원)로 전 세계 점유율 0.004%에 불과하다. 일본(1억9600만 달러), 호주(4억7600만 달러)와 비교해도 격차가 크다.

가입률도 저조하다. 손해보험협회에 따르면 지난해 말 기준 관련 상품을 판매하는 손해보험사는 16곳, 계약 건수는 7769건에 그쳤다. 가입 대상 기업 수 추정치를 토대로 가입률을 추산했을 때 가입률은 약 9.4%다.

사이버보안 담당자들도 이 보험을 잘 모른다. 한국화재보험협회 조사에서 사이버위험 대응 방안으로 ‘사이버보험을 통한 위험 전가’를 택한 응답자(27%)의 실제 가입률은 의무보험 18.9%, 임의보험인 사이버종합보험 6.9%에 불과했다. 가입을 가로막는 주된 이유로는 사이버보험에 대한 낮은 인지도(74%)가 꼽혔다. 이 조사는 사이버보안 담당자 300명을 대상으로 지난 6월 16~30일 실시됐다. 

전문가들은 사이버보험 활성화가 더딘 이유로 계약자 인식 부족과 제도 미비를 꼽는다. 이에 본격적인 시장 성장을 위해 제도 개선과 보험산업 노력이 병행돼야 한다는 목소리가 나온다.

권순일 보험연구원 연구위원은 보고서를 통해 “최근 10년 간 글로벌 사이버보험 시장이 빠르게 성장하고 있으나 우리나라 활성화는 여전히 부진한 실정”이라며 “보험 가입을 유도할 수 있는 세제 혜택 등 인센티브가 부족하며 의무보험 가입 대신 준비금 적립 방식이 인정되고 있어 실질적인 보험 가입 유인이 낮다”고 진단했다.

권 연구위원은 이어 “사이버보험 활성화를 위해서는 세제 혜택과 보험료 지원 등 정책적 인센티브 제공과 함께 보장 범위 확대, 보장 내용 명확화 등 보험 상품 유용성 제고를 위한 노력이 필요하다”고 강조했다.