SK텔레콤, 예스24 등 굵직한 정보침해 사고가 이어지는 가운데 국내 기업 등이 정보침해를 대비한 보험 가입은 저조한 것으로 나타났다. 특히 담당자 1/3은 정보침해사고시 각종 보장이 가능한 사이버보험 존재 자체도 모르고 있었다.

한국화재보험협회가 사이버보안 관계자들을 조사한 결과 국내 기업 등이 사이버보험에 가입한 비율은 의무보험 18.9%, 임의보험(사이버종합보험) 6.9%으로 집계됐다고 9일 밝혔다.

이번 조사는 SK텔레콤 해킹 사고 이후 사이버 위험관리 중요성을 확인하기 위해 이뤄졌다. 기업이나 공공기관에서 사이버보안 업무를 수행하는 보안관계자 300명을 대상으로 지난달 16일부터 30일까지 조사가 진행됐다.

문제는 보안담당자 3명중 1명은 사이버보험 존재자체도 모르고 있었다는 점이다. 조사 결과 보안 관계자 67.7%만 사이버보험에 대해 ‘알고 있다’고 답했다. 정부 및 공공기관의 사이버보험 인식률은 절반도 되지 않는 48.8%였다.

일반 기업체는 70.5%로 나타났다. 분야별로는 금융·보험업(88.2%)이 가장 높았다. 전문·과학·기술서비스업(78.6%)이 뒤를 이었다. 반면 보건업(50%)과 공공행정(33.3%)은 낮은 수준이었다.

사이버보험에 낮은 낮은인지도나 이해부족은 심각한 수준이다. 특히 응답자들은 사이버보험이 어떤 보장을 해주는지, 이를 경영진에게 이해시키고 예산을 확보하는 데 모든 어려움을 토로했다.

사이버위험에 대한 대응 방안으로는 보안장비 도입 등 예방적 조치(39%)를 가장 많이 활용했다. 다음으로는 사이버보험을 통한 위험 전가가 27%로 뒤를 이었다. 하지만 실제 사이버보험에 가입한 수치는 이보다도 적게 나타났다.

지난해 5월 보험연구원이 개최한 ‘중소기업 보험시장의 현황과 이슈’에서도 중소기업이 사이버 위기 관리에 처참한 상황이라는 사실이 알려지기도 했다. 세계 주요국의 기업 일반손해보험시장에서 중소기업비중은 60%이상이다. 하지만 국내 중소기업은 22.3~34.2%에 불과하다. 그런데 이 보험 상품을 뜯어보면 제조물배상(PL)책임 14.3%, 근로자재해 13.2%, 영업배상책임 10.9%, 기업중대사고배상책임 3.2%, 임원배상책임 2.2%, 사이버리스크 1.3% 순이었다. 사이버보험 분야는 거의 백지상태라는 이야기다.

미국보험감독자협회(NAIC)에 따르면, 2023년 미국 사이버보험 시장은 원수보험료 기준 약 98억4000만달러로 전 세계 시장의 59%를 차지하고 있다. 가입 건수는 436만건으로 전년(2022년)대비 11.7% 증가했다.

이기혁 중앙대학교 융합보안학과 교수(한국디지털인증협회 회장)은 “사이버보험에 대한 인식이 직무나 산업 분야에 따라 차이가 크다”며 “실질적인 가입으로 이어지기 위해서는 경영진의 이해와 예산 확보가 선행되어야 한다는 점을 시사한다”고 말했다.

오승완 기자 osw@naeil.com