[이코노믹리뷰=강수지 기자] 국내외적으로 사이버 공격이 증가하면서 개인정보 유출 등에 따른 천문학적인 피해배상 등 기업들의 피해도 극심해지고 있지만 국내 사이버 보험 시장은 걸음마 단계를 벗어나지 못하고 있다. 사이버보험은 개인정보의 유출이나 해킹 등에 따른 사이버상의 손해를 보상해주는 보험이다.
국내 보험사들이 대부분 사이버 보험을 취급하고 있지만 DB손보 등 몇개사를 제외하고, 제대로 판매를 못하고 있다.
정부도 사이버 공격의 심각성을 뒤늦게 파악하고 정보통신사업자의 사이버 보험 가입 의무화 등 법 개정을 마쳐 향후 이 시장은 급속도로 규모가 커질 전망이다. 문제는 국내 보험사들이 준비가 미비해 사이버 공격 손해율 산정에서 앞서 있는 외국 보험사들의 시장 독식마저 우려되고 있다. 특히 독일의 알리안츠와 미국의 AIG, 스위스 처브 등은 사이버보험 시장에서 경쟁력 우위에 있는 것으로 알려졌다. AIG의 경우는 지난 1999년 세계 최초로 사이버보험을 개발해 선보였으며 2012년에는 국내 최초로 사이버보험을 출시했다.
현재 국내 손보사들이 갖고 있는 사이버보험은 개별 보험요율이 아닌 공동 보험요율이 적용되는 같은 상품이다. 일부 보험사의 경우 보장을 추가 적용해 판매하고 있기도 하다.
보험요율이란 보험가입 금액에 대한 보험료의 비율로 보험금에 대한 계약자의 비용부담을 말한다. 보험사들은 보통 각 사별로 상품에 따라 다른 보험요율을 적용하나 사이버보험의 경우 외국 보험사의 요율을 그대로 가져와 모두 같은 보험요율을 적용하고 있다.
데이터 유출·해킹·랜섬웨어 공격 등 피해규모 77조원 넘어
기업의 데이터 유출 사건을 비롯해 서버가 해킹을 당하거나 랜섬웨어 공격을 받는 등 사이버 공격에 따른 피해 사례는 계속 늘고 있다.
지난 2011년에는 SK텔레콤 SK커뮤니케이션즈의 개인정보 2495만건이 유출되는 사고가 있었으며 2012년에는 KT의 개인정보 870만건이 유출되기도 했다.
2014년에는 KB국민·롯데·농협카드에서 1억건이 넘는 정보 유출이 발생했다.
지난해 4월에는 국내 비트코인 거래소 '야피존'이 해킹으로 코인지갑 4개를 탈취 당해 약 55억원상당의 비트코인 피해를 입었다. 또 같은해 6월에는 국내 최대 가상화폐거래소 '빗썸'이 해킹을 당해 회원들의 가상화폐 계좌에서 최대 수십억원 규모의 돈이 빠져나가기도 했다.
해외에서의 사이버공격 피해사례는 그 규모가 가히 엄청나다. 2014년 미국의 영화 제작, 배급업체 소니픽처스는 해킹으로 인해 1억달러에 달하는 피해를 입었다.
같은 해 독일의 제철소는 사무용 소프트웨어 네트워크를 해킹 당해 각종 제어시스템과 산업 자동화 구성 요소가 손상되기도 했다.
2015년에는 미국의 건강보험업체 2위인 '앤섬'이 해킹으로 인해 8000만명의 개인정보를 유출하는 사건도 있었다.
이밖에 페이스북이 해킹으로 인해 개인정보를 유출하는가 하면 홈페이지 제작업체가 랜섬웨어 공격으로 운영 장애를 겪는 등 사이버 공격에 따른 국내외의 불안은 갈수록 커지고 있다.
한국마이크로소프트(MS)가 공개한 지난해 국내 기업의 사이버 공격 피해액은 직간접적으로 무려 77조원에 달한다.
보험연구원에 따르면 현재 미국은 세계 사이버보험 시장의 85% 이상을 차지하며 앞서가고 있다. 반면 국내 상황은 사이버보험이 각 손보사로부터 관심을 받지 못 하고 있는 실정이다.
사이버 보험 '제대로' 판매운용 삼성화재 현대해상 DB손보 한화손보 뿐
사이버 보험은 대부분 보험사들이 상품을 판매하고 있지만 제대로 운용하고 판매하는 곳은 삼성화재와 현대해상, DB손보 그리고 한화손보 뿐이다.
손해보험사의 한 관계자는 "사이버보험의 경우 피해를 측정하는 방법이 모호해 보장을 해주는 데 어려움이 있다"며 "개인의 손해액을 측정하는 부분이 정교하지 않아 각 보험사의 사이버보험이 유명무실한 것"이라고 설명했다.
삼성화재와 현대해상은 그나마 기업 대상 사이버보험을 판매 중이다. 하지만 주요 보장 내용은 개인정보 유출에 그치고 있다.
DB손보와 한화손보의 경우는 타보험사에 비해 보장이 추가된 차별화된 사이버보험 상품을 판매하고 있다.
DB손보와 한화손보는 개인정보 유출과 해킹은 물론 기업의 간접적인 손해액과 가상화폐의 도난까지도 보장을 해준다. 대부분의 보험사들이 가상화폐와 관련된 피해까지는 보상하지 않는 것을 생각하면 차별화된 부분이다.
한화손보의 경우는 최근 가상화폐 관련 보험 계약에 대해서 블록체인협회의 우선협상대상자로 선정됐다. 이에 한화손보는 '뉴사이버보험'이라는 상품을 통해 거래소를 대상으로 가상화폐의 해킹과 도난, 분실 등을 보장한다.
하지만 가상화폐와 관련한 보장이 정형화되지 않아 어려움이 있다는 게 관계자의 설명이다.
한화손보 관계자는 "보험 가입금액은 어떻게 할 것인지, 어디까지 보상을 할지 정해지지 않았다"며 "뉴사이버보험은 지난 9월부터 판매가 됐어야 하는데 아직 얼마 안 돼 계약자가 없는 것으로 알고 있다"고 말했다.
정보통신서비스사업자 보험 가입 의무화로 시장 갈수록 커져
사이버 보험 시장 규모는 갈수록 커질 전망이다. 개인정보유출 등에 대한 정보통신서비스업자들의 관련 보험 가입을 의무화하는 내용으로 정보통신망법이 개정됐기 때문이다.
손해보험협회 관계자는 "지난 6월부터 정보통신서비스 제공자의 개인정보유출 등에 대한 배상책임보험 가입이 의무화됐다"며 "이에 따라 정보통신서비스업자 시장이 열렸으니 이에 대한 특화 상품들이 나오면 국내 사이버보험시장의 규모가 커질 것으로 보인다"고 전망했다.
"축적리스크 관리·세제 지원 등 성장 위해 필요"
보험연구원의 문혜정 연구원은 국내 사이버보험 시장의 규모가 커질 전망에 따라 사이버보험 시장을 성장시키기 위해서는 사이버 사고의 '축적리스크(Accumulation Risk)'를 관리해야 한다고 강조했다. 축적리스크란 한 사고의 피해가 보험자 포트폴리오의 여러 사업부문으로 확산돼 발생하는 '잠재적인 대규모 손실(Tail-Risk)에 대한 노출'을 뜻한다.
문혜정 연구원은 "국내 사이버보험의 역사는 길지 않으므로 현재의 낮은 손해율에 기초해 언더라이팅을 할 경우 리스크를 과소평가하지 않도록 유의해야 한다"며 "사이버보험시장의 지속가능한 성장을 위해서는 사이버 사고의 축적리스크를 관리하는 것이 핵심"이라고 조언했다.
그는 이어 "보험회사의 언더라이팅 규정 준수, 사이버리스크와 축적리스크 관리 모형의 지속적인 개발, 사이버보험 시장의 안정을 위한 정부의 제도적 뒷받침이 함께 이행될 때 시장의 지속성장이 가능할 것"이라고 내다봤다.
보험연구원의 임준 연구위원은 "사이버보험의 경우 재해보험과 비슷하데 요율을 높이면 보험료가 비싸져 가입이 어려워지고 요율을 낮추면 보험사의 손해율이 올라가는 문제가 있다"며 "한 번의 사고에 대한 보상으로도 보험사가 휘청할 수 있어 정부에서 세제 지원 등을 통해 간접적으로 보험료를 줄여줘야 한다"고 말했다.