정보통신기술의 발달과 함께 해킹 등의 사이버 리스크가 확대되면서 사이버보험이 보험산업의 새로운 시장으로 성장할 것으로 전망되고 있다. 하지만 사이버 리스크 손실 관련 데이터가 없고 피해규모를 측정하기 어려워 사이버보험 가입이 일반화되기까지는 시간이 걸릴 전망이다.

사이버 리스크는 정보 파괴, 사생활 침해, 평판 훼손의 수준을 넘어 기업의 재무적 손실, 경영 손실, 사업 중단까지 초래하는 광범위한 리스크다. 영국 국제보험사인 로이드에 따르면 2015년 사이버 범죄로 발생된 피해액 규모는 연간 4000억달러(한화 약 467조원)로, 이는 전세계 GDP의 0.8% 수준이다.

로이드는 사이버 범죄 손실규모가 2019년까지 최대 2조1000억달러(약 2451조원)까지 이를 것으로 전망했다.

세계 사이버보험 시장의 90%를 차지하고 있는 미국에서는 사이버 리스크에 대한 인식이 커지면서 이를 예방하기 위한 보험시장의 확대도 뒤따르고 있다.

KB금융지주 경영연구소에 따르면 미국의 경우 JP모건 체이스를 비롯한 대형 보안사고가 연이어 터진 2014년 이후 보험가입 증가율이 약 32%였으며 시장규모 역시 1년만에 130%가 증가한 23억 달러까지 확대됐다. 지난해 상반기 기준 미국 내 사이버보험 취급 보험사는 50개까지 늘어났고 2015년 보험료 규모는 27억 달러에 달하는 것으로 조사됐다.

KB경영연구소에 따르면 국내 손보사들도 전자금융거래배상책임보험, 개인정보유출 배상책임보험, e-biz배상책임보험 등 사이버보험을 취급하고 있지만 정보보안 담당자들은 관련 보험을 잘 모르거나(43.7%) 알더라도 가입하지 않은 것(41.4%)으로 나타났다.

이는 현재 사이버 보험 상품 용어가 표준화되지 않아 상품비교가 쉽지 않고 최대 보상범위의 제한으로 평판 훼손, 주가 하락 등의 간접적인 손실이 보장되지 않는 한계를 갖고 있기 때문인 것으로 분석된다. 또 사이버 리스크 피해 및 손실 관련 데이터가 존재하지 않고, 피해규모를 측정하기 어렵기 때문에 사이버 보험 상품을 설계하는 데도 어려움이 있다.

이와 관련해 이혜은 보험연구원 연구원은 "사이버 리스크 관련 데이터의 집적과 공유를 위한 익명화된 데이터를 구축해야 하며 보험풀 및 재보험풀의 개발과 기존 상품분석을 통해 새로운 보험 상품을 개발해야 한다"면서 "예외적인 경우를 대비하여 극단적 손실 시나리오 분석을 시행하고, 사이버 리스크를 예방하기 위해 IT기술(클라우드 컴퓨팅) 블록체인, 분석기술(디지털 포렌식) 등을 향상시킬 필요가 있다"고 지적했다.