“개인정보 새는 시대…체감할 수 있는 ‘쉬운 사이버보험’으로 사회적 비용 줄여야”

與유동수·보험연·포스텍 ‘사이버 보험 과제’ 세미나
“2031년에는 2초마다 랜섬웨어 공격” 리스크 일상화
체감효과 낮은 사이버보험, 약관·보장 쉽게 바꾸고
보험사에 기업 사고·보안회사 데이터 공유해 부담↓

유동수 더불어민주당 의원, 보험연구원, 포항공과대학교가 19일 서울 여의도 한경협회관에서 공동 주최한 ‘사이버 리스크의 일상화, 보험산업의 과제와 대응전략은’ 세미나에서 김홍민(왼쪽부터) 김·장 법률사무소 고문, 박태환 안랩 사이버시큐리티센터 센터장, 손재희 보험연구원 실장 등이 패널토론을 하고 있다. 이데일리 김나경 기자

[이데일리 김나경 기자] 롯데카드·쿠팡·SKT 등 대기업에서 개인정보 유출사고가 잇따라 발생한 가운데 사이버 보험을 통해 사고에 대한 사회적 회복탄력성을 높여야 한다는 제언이 나왔다. 징벌적 손해배상만으로는 피해 예방과 회복이 어려운 만큼 사이버 보험이 위험 분산·피해 회복에 적극적인 역할을 해야 한다는 것이다. 특히 소비자 입장에서 체감 효과가 높게 사이버 보험 상품을 쉽게 바꾸고 보험사에는 손해율·부보 가능성 예측을 위한 데이터를 적극적으로 공유해야 한다는 의견이 제기됐다.

19일 국회 정무위원회 소속 유동수 더불어민주당 의원과 보험연구원, 포항공과대학교가 서울 여의도 한경협회관에서 공동으로 개최한 ‘사이버 리스크의 일상화, 보험 산업의 과제와 대응전략’ 세미나에서는 사이버 보험 시장 인프라를 강화해 보험의 회복적 기능을 강화해야 한다는 나왔다.

유동수 의원은 환영사에서 “보험은 사고 발생시 피해 복구를 위한 재원을 제공할 뿐 아니라 사고 예방과 대응 역량을 강화하는 실효적 위험관리 수단으로 기능한다”며 “대형 사이버 사고에 대비해 공공과 민간이 위험을 분담하는 협력 모델에 대해서도 본격적 논의가 필요한 시점”이라고 강조했다. 사이버 보험은 기업의 보안 투자를 유도하고 소비자의 피해 구제를 앞당긴다는 점에서 사이버 사고에 대한 ‘사회적 회복탄력성’을 높이는, 중요한 시장 인프라라는 것이 유 의원의 진단이다. 제도 측면에서도 징벌적 배상제도와 같은 제재 중심의 접근만으로 어려운, 피해를 복구하고 사회적 비용을 낮추는 데 효과가 있다.

김헌수 보험연구원장은 예측하기 어려운 사이버 사고를 시장 안에서 관리할 수 있는 체계로서 사이버 보험의 중요성을 강조했다. 김헌수 원장은 “사이버 보험의 핵심 과제는 점점 더 예측하기 어려워지는 위험을 시장 안에서 평가·인수·관리 가능한 체계로 정립하는 것”이라며 “위험평가 역량의 고도화, 보장 구조에 대한 신뢰 제고, 대응 체계와의 연계, 제도적 기반 정리라는 다각적 논의가 필요하다”고 말했다.

법조·보안·보험업계 전문가들은 사이버 리스크가 일상화됐다며 예방 중심의 사이버 보험 생태계 구축을 제안했다. 국내 사이버 침해 신고 건수는 지난해 총 2383건으로 집계됐지만 미신고 건수를 포함하면 사고 발생은 이보다 훨씬 많다는 게 보험연구원 진단이다. 최광희 법무법인 세종 고문은 “하루 640여 건의 교통사고가 발생하는데 2031년에는 2초마다 한번씩 랜섬웨어 공격이 발생할 것이라는 예측이 나온다”며 “사이버 공격이 산업화됐다는 것은 앞으로도 절대 없어지지 않을 것이라는 의미”라고 설명했다.

사이버 리스크는 규제기관의 조사, 대외 평판, 법적 대응에 따른 비용, 보안투자 등 재무적 부담으로 이어지기 때문에 기업으로서도 위험을 분산할 필요성이 있다. 개인정보 유출과 같은 소비자 피해를 빠르게 구제하기 위해서도 사이버 보험 확대가 필요하다는 것이 전문가들의 공통된 견해다.

씨에 라우(Sie Lau) 삼성화재 사이버 헤드(Head of Cyber)는 최근 10년간 글로벌 사이버 보험시장(재보험 수입보험료 기준)이 매년 24~27조원씩 성장하고 있다며 한국의 경우 보험사, 사이버 보안기업, 규제당국 간 협력체계를 초기에 구축해야 한다고 짚었다. 그는 “해외에서는 보험사가 기업의 사이버 보안 수준을 평가하고 그 결과에 따라 보험료를 차등 적용하는 보안점수 연동제가 도입되고 있다”며 “한국은 보험사-보안기업 간 데이터 공유를 통해 표준화된 사이버 위험평가 지표를 마련하고 보험사가 이를 활용할 수 있도록 법적, 제도적 기반을 구축할 필요가 있다”고 말했다.

또한 사이버 재보험 시장을 키워 원수보험사와 재보험사가 함께 성장할 수 있는 생태계를 만들고, 사이버 공격의 표적이 되는 중소기업을 대상으로 한 보험 상품 개발 및 보험료 지원 정책도 필요하다고 했다.

수요자와 공급자 측면에서 제도적 보완의 필요성도 언급됐다. 손재희 보험연구원 실장은 “소비자는 사이버 리스크를 인지하기 어렵고, 또 보험으로 위험을 관리해야 하는 필요성을 체감하지 못할 수 있다”면서 “보험을 사고 후 보상이 아니라 매일, 매달 받는 서비스로 바꿔 체감 가치를 향상하는 등 쉬운 사이버 보험 상품을 설계해 제공해야 한다”고 제안했다.

보험사가 사이버 보험 상품·서비스를 확대하기 위해서는 보안회사와 데이터 공유, 표준화된 데이터 인프라를 구축할 필요가 있다. 손재희 실장은 “보험사가 사고 분류와 손해 청구 데이터를 표준화하고 이를 심사에 활용할 수 있도록 해야 한다. 사이버 사고, 통제, 대응 등 기업 행태와 정책을 종합적으로 분석할 수 있는 데이터 인프라 또한 필요하다”며 “보험사의 위험 분산 차원에서 이제는 사이버 재보험 시장도 제도적으로 논의할 시점이 됐다”고 말했다.