해킹 리스크 줄여줄 사이버 보험…가입률은 제자리

[이데일리 김국배 기자] SK텔레콤뿐 아니라 법인보험대리점(GA), SGI서울보증 등 금융권에서도 사이버 침해사고가 연이어 발생하고 있지만 리스크를 줄일 수 있는 수단인 사이버 보험은 여전히 활성화하지 못하고 있다. 5일 SGI서울보증, 기술보증기금 등이 국회 정무위원회 강준현 더불어민주당 의원실에 제출한 자료에 따르면 사이버 보험에 가입한 곳은 ‘0’이었다.

[이데일리 이미나 기자]

그나마 서울보증과 신용보증기금(신보)이 사이버 금융사고에 대비해 각각 300억원, 50억원의 준비금을 쌓아뒀고 주택금융공사만이 개인정보 유출 시 50억원까지 보장하는 개인 신용정보보호 배상책임보험 등에 가입했다. 다만 한 번 사고가 발생하면 수십억원에서 수백억원까지 피해가 발생할 수 있는 사이버 리스크를 고려하면 충분하다고 보기 어렵다는 지적이다. 기보는 보험 가입도, 준비금 적립도 하지 않아 사고 시 손해를 자체적으로 떠안아야 할 상황이다.

잇따르는 사이버 공격은 요즘 기업이 가장 촉각을 곤두세우는 리스크 중 하나다. 한국인터넷진흥원(KISA)에 따르면 지난해 기준 우리나라 사이버 침해사고는 1887건으로 전년(1277건) 대비 48% 늘었다. 하지만 이런 사이버 공격 리스크를 줄여줄 사이버보험은 국내에서 아직 가입이 저조하다. 사이버 위험에 대해 인식이 낮아 보험 가입에 적극적이지 않아서다. 비단 보증기관이나 금융사만의 문제가 아니다. 또 보험사도 정보 비대칭 등으로 기대 손실 추정, 보험료 책정 등이 어렵다 보니 상품 설계에 적극적이지 않다.

실제로 손해보험협회에 따르면 작년 말 기준 16개 손보사의 사이버 보험 보유 계약 건수는 총 2만 2599건으로 집계됐다. 3년 전(2만 1711건)보다 4% 늘어나는 데 그쳤다. 과학기술정보통신부 조사에서도 국내 기업 중 사이버 보험을 인지하고 있는 곳이 16% 정도에 불과했으며 그중에서도 7.4%만이 가입 경험이 있는 것으로 확인됐다.

이런 문제를 개선하기 위해선 공공기관 등의 의무보험 가입 확대를 검토해야 한다는 의견이 나온다. 2023년 개정한 개인정보보호법에선 일정 규모 이상의 매출액과 개인정보를 보유한 기업이 개인정보 유출 등으로 손해배상 책임을 지기 위해 보험·공제에 가입해야 한다. 금융사·전자금융업자, 신용정보사 등도 마찬가지다. 국회 입법조사처는 “정부가 의무가입 대상 외 기업의 보험 가입률 제고를 위해 노력해야 한다”며 “해외 국가 사례를 통해 보험 가입 시 세제 혜택 및 보조금 지원 등 다양한 정책적 인센티브를 제공하는 방안을 고려해볼 수 있다”고 언급했다.

사이버 위험의 연쇄성, 거대 손실로 보장 공백이 예상되면 일본의 지진보험 방식을 참고해 정부가 직접 보험을 제공하거나 재보험·지급보증·유동성을 제공하는 방안 등을 통해 보험사의 자본력을 뒷받침하는 체계를 마련하는 것도 대안 중 하나로 거론된다. 금융권 관계자는 “공공기관조차 사실상 사이버보험 공백 상태다”며 “정부 차원에서 의무 보험 가입 확대와 함께 보험사가 상품 설계 등에 나설 수 있게 정책적 장치 마련을 병행해야 한다”고 했다.