보험사 알리안츠에서 실시한 설문에 따르면 경영에 위험을 주는 요인으로 사이버리스크는 ▲2013년 6%(15위) ▲2015년 17%(5위) ▲2016년 28%(3위)로 꼽히며, 사이버리스크의 중요도 순위가 크게 상승했다.

실제로, 국내에서는 2004년 7만7099건이던 사이버범죄가 2015년 14만4679건으로 87.7% 급증했다. 반면 이 기간 전체 범죄건수는 5.4% 줄었다.

기업 등은 사이버위협에 따라 ▲기업 이미지 하락 ▲업무 중단 ▲고객정보 유출로 인해 지출해야 하는 손해 ▲지적재산권, 영업비밀 손해 ▲규제기관 요청에 따른 후속조치 ▲웹사이트 이용제한 ▲알림, 고지에 따른 비용 ▲정보를 인질로 잡는 행위 등을 겪어야 한다.

이와 관련해 사이버보험에 대한 관심도 함께 커지고 있다. 사이버보험은 리스크를 줄이고 보안침해가 발생한 기업의 사후비용과 복구비용을 보상받기 위한 수단이다.

KB금융지주 경영연구소에 따르면 미국의 경우 JP모건 체이스를 비롯한 대형 보안사고가 연이어 터진 2014년 이후 보험가입 증가율은 약 32%에 달하며, 시장규모 역시 1년만에 130% 증가한 23억달러까지 확대됐다. 세계 사이버보험 시장의 90%는 미국이 차지하고 있다. 미국 내 사이버보험 취급 보험사는 50개 이상이다.

보험사 알리안츠에 따르면 세계 사이버보험 시장 규모는 2025년까지 200억달러(한화 약 23조억원) 규모로 성장할 전망이다.

국내에서는 ▲전자금융거래 배상책임보험 ▲개인정보보호(유출) 배상책임보험 ▲e-Biz 배상책임보험 등이 운영되고 있다. 보험개발원에 따르면 사이버보험 관련 지난해 보험료는 총 322억원으로 추정되는데, 2010년 89억원과 비교하면 3.6배 증가한 셈이다.

개인정보보호 관련 규제가 강화되면서 국내 배상책임보험 시장도 확대될 것으로 기대되고 있다. 2015년 9월부터 시행된 신용정보법으로 금융기관의 개인정보유출 배상책임보험 가입기준이 마련돼 은행 및 지주회사, 정보집중기관, 신용조회회사 등은 20억원, 지방은행과 보험사 등 2금융권은 10억원의 배상책임보험 가입이 의무화됐다.

미래창조과학부도 올해 초 사이버보험 제도를 도입해 정보보호 투자 확대를 유인하겠다고 밝힌 바 있다. 보험료 기준과 책임배상을 책정하기 위해 기업들이 자발적으로 정보보호에 투자할 수 있다는 판단이다.

국내에서 사이버보험 제도가 활성화되려면, 우선 보안사고로 인해 발생되는 피해액 정보가 집적되고 관리돼야 한다. 산업별로 데이터를 집적하고 세부적으로 쪼개 보험요율을 보다 구체적이고 정확하게 산출해야 한다. 정보 비대칭성을 해소할 수 있는 보험시스템을 운영해 역선택과 도덕적 위험을 경감시켜야 한다는 의견도 나온다.

그러나 기업들은 민감한 보안사고경험을 쉬쉬하고 있어, 정확한 사고통계를 확보하는 데 어려움을 겪는다. 사고통계를 제대로 확보해야만 적정한 보험상품 개발과 보험료 계산이 가능하다.

지연구 보험개발원 팀장은 정보통신망 정보보호컨퍼런스를 통해 “국내 사이버보안 등급평가가 이뤄지면 사이버보험 시장 활성화가 앞당겨질 수 있고, 보험가입 의무화는 개별 가입자의 역선택을 완화해 보험시장의 건전화에 기여한다”며 “민간보험사가 사이버위험을 적극 인수하기 위해 부족한 담보력을 국가가 보완할 필요가 있다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr