디도스, 랜섬웨어 등 잊을 만하면 사이버 공격 소식이 들려온다. 앞으로 클라우드, 사물인터넷(IoT) 사용이 일상화돼 초연결사회로 진입하면 사이버 공격으로 인한 피해는 더욱 커질 것으로 예상된다. 이에 따라 사이버리스크를 해소하기 위한 노력이 다양하게 시도되고 있지만 아직까지 보험을 통한 위험분산 요구는 높지 않은 실정이다.

◆"문의는 늘었지만 가입까지는…" = 우리나라는 인터넷 보급률이나 속도 면에서 세계적으로 수위를 다투는 정보통신강국이다. 그만큼 사이버리스크에 대한 위험부담이 크고 실제 사이버 공격도 빈번하게 이뤄지고 있다. 지난 6월에는 랜섬웨어 공격으로 호스팅 서버 153대가 감염돼 이용기관 홈페이지 약 5000개에서 문제가 생겼다. 대형 극장의 광고 서버가 다운되고 종합병원 전산시스템에서 장애가 발생하기도 했다.

사생활 침해, 서비스 장애 등 사이버리스크에 대한 인식은 높아졌지만 여전히 사이버리스크로 인한 재무적 손실에 대한 인식은 부족해 사이버 보험 가입으로 이어지지 않고 있다. 이와 관련해 한 손보사 관계자는 "과거에 비해 문의는 많이 들어오는데 실제 가입까지 이뤄지는 건 많지 않다"면서 "개인정보보호법, 전자거래금융법 등에 의무적으로 가입해야 하는 기업들 외에는 아직 사이버리스크에 대한 위험 헷지를 보험으로 하려는 니즈가 부족한 실정"이라고 말했다.

현재 손보사들이 판매하는 사이버보험은 크게 △사고 발생으로 인한 기업이 입은 피해 보상하는 부분과 △기업 고객의 정보 유출로 인한 배상책임으로 구성돼 있다. 2016년 기준 개인정보 누출, 보호 전자금융거래배상 등으로 구성된 국내 사이버보험 규모는 320억원 정도에 불과했다.

◆시장 활성화 위해 정책적 노력도 필요 = 세계적으로 사이버보험시장이 걸음마 단계이긴 하지만 정보통신이 고도로 발달한 우리나라에서 사이버보험시장 형성이 잘 되지 않는 것은 보험에 대한 전반적인 인식 저조 탓도 있는 것으로 보인다.

이에 대해 한 손보사 관계자는 "화재보험 같은 경우 미국은 가입률이 70%지만 한국은 10% 수준"이라면서 "리스크 관리에 대한 전반적인 인식도 사이버보험 가입률과 영향이 있다"고 설명했다.

물론 보험사의 노력이 부족하다는 지적도 있다. 이혜은 보험연구원 연구원은 "사이버보험의 활성화를 위해 보험회사들이 용어의 표준화, 가이드라인 제정 등을 위한 이해관계자와의 협력, 관련 데이터의 공유, 기술 개발 등을 활발히 할 필요가 있다"고 밝혔다.

사이버리스크는 아직 적정 요율 산출을 위한 경험통계가 충분하지 않아 시장 활성화를 위해 정보 축적도 중요한 과제다. 하지만 사이버 범죄는 평판 리스크와도 연관돼 기업들이 피해를 당해도 신고를 꺼리는 경우가 많아 정보 취합이 어렵다. 이에 대해 이승준 보험연구원 연구위원은 "사이버보험 상품개발에 필요한 데이터를 사용가능하도록 사이버사고로 인한 피해, 특히 개인정보 같은 소비자 보호와 연관되는 내용에 대한 공시의무를 관련 규제에 반영할 필요가 있다"고 밝혔다.

[관련기사]
▶ "2019년까지 사이버범죄로 2조달러 손실"