해킹사고 늘어나는데 사이버 보험은 ‘미미’…“세제혜택으로 가입 유도”

보험연구원 ‘사이버 리스크 실태와 과제’ 리포트
지난해 사이버 침해사고 1887건, 1년새 48%↑
세계 사이버보험 시장 2027년까지 290억달러로 성장
韓 사이버보험은 3백만달러 불과…아·태 평균 하회
“보험가입 유도 위한 세제혜택 부여
보험사-보안업체 협업해 리스크 모형·상품 활성화”

그래픽=보험연구원

[이데일리 김나경 기자] 국내 해킹·디도스 등 사이버 침해사고가 증가하고 있는 가운데 이에 따른 피해를 보장하기 위한 보험은 활성화되지 않은 것으로 나타났다. 기업들이 사이버 리스크를 헷지할 수 있도록 보험 가입 시 세제 혜택을 늘리고, 보험사는 보안업체 등과 협업해 상품·서비스 개발에 적극적으로 나서야 한다는 지적이 나온다.

31일 보험연구원의 ‘사이버 리스크 실태와 과제’ 이슈 분석 리포트(권순일·한진현 연구위원)에 따르면 최근 10년간 글로벌 사이버 보험 시장이 빠르게 성장하고 있지만 우리나라의 사이버 보험은 성장이 더디다. 지난해 인터넷진흥원(KISA)에 신고된 사이버 침해사고는 1887건으로 전년 대비 약 48% 증가했다. 특히 보안관리가 취약한 중소기업에 대한 서버해킹 공격이 큰 폭(81%)으로 증가한 것으로 나타났다. 기업의 사이버 리스크 대응은 미흡한 수준이다. 개인정보를 수집·처리하는 시스템을 구축해 운영하고 있다고 응답한 공공기관은 전체의 38.5%, 민간기업은 3.4%에 불과했다.

사이버 침해사고가 늘면서 글로벌 사이버 보험 시장 규모는 급격히 팽창하고 있다. 지난 2019년 59억달러에서 2023년 141억달러로 두 배 이상 증가했다. 오는 2027년까지 시장 규모는 290달러로 커질 전망이다.

문제는 우리나라 사이버 보험 시장 규모가 300만달러(약 40억원)에 불과해 사이버 사고에 대한 안전망 구축이 제대로 안 돼 있다는 점이다. 우리나라의 사이버 보험 침투도는 0.0002%로 필리핀(0.0008%), 태국(0.0011%)보다도 낮다. 아시아·태평양 국가 평균(0.0025%)에 비해서도 한참 낮다.

특히 일본(1.96억), 호주(4.76억) 등 보험이 발달한 주요 국가와 비교하면 시장 규모가 현저히 작다. 우리나라의 경제 규모와 보험 침투도에 비해 사이버 보험 시장이 활성화가 안 되어 있는 것이다.

보험사들이 사이버 보험을 키우지 못하는 이유는 있다. 사이버 리스크는 사고가 동시다발적으로 이뤄지고 거대 손해 가능성이 커서 보험사로서는 수익성을 내기 쉽지 않다. 또한 기술발전에 따라 공격 형태와 수단이 다양해져 보험사들이 리스크를 예측하고 관리하기 어렵다. 중소기업을 포함해 기업들이 사이버 보험에 가입할 유인도 부족하다. 지금은 의무보험 가입이 아니라 준비금을 적립하는 방식으로, 사이버 침해 사고에 대한 처벌·제재 수위가 낮아 자발적으로 리스크 관리를 할 동기도 충분하지 않다.

이에 보험연구원은 사이버 보험 활성화를 위해 세제혜택과 같은 정책이 필요하다고 제언했다. 권순일 연구위원은 “사이버 보험 활성화를 위해서는 세제혜택과 보험료 지원 등 정책적 인센티브 제공과 함께 보장범위 확대, 보장 내용 명확화 등 보험상품 유용성을 제고하려는 노력이 필요하다”면서 “사이버 보험 표준화를 통해 계약자의 이해를 높이고 다양한 사이버 리스크를 보장해야 한다”고 강조했다. 아울러 권 위원은 “보험사들이 글로벌 재보험사와 협력을 강화해 위험을 분산하고, 보안업체·리스크 평가기관 등과 협력 체계를 구축해 사이버 리스크 평가의 정확도를 높일 필요가 있다”고 제안했다.

그래픽=보험연구원