국내 사이버보험 시장 40억원 수준…전 세계서 2% 수준 비중
보험연구원 "세제혜택·보험료 지원 등 제도 지원 필요"
 |
SK텔레콤, 예스24 등 기업에 대한 해킹 피해가 커지는 가운데 국내 사이버보험 가입은 미비해 가입을 유도하는 정책이 필요하다는 목소리가 나온다. 사진은 서울 광화문 T월드 대리점에서 SK텔레콤 소비자들이 유심 교체를 기다리며 줄을 길게 서 있는 모습. /임영무 기자 |
[더팩트 | 김태환 기자] 최근 SK텔레콤에 이어 국내 최대 인터넷서점 예스24에서도 해킹 피해가 나타나는 등 사이버 리스크가 확대되는 가운데 국내 사이버보험 규모는 아시아·태평양 지역 평균보다도 미달하는 것으로 파악된다. 사이버 위협에 대한 인식 부족과 더불어 사이버 리스크 예측의 어려움으로 인한 보험상품 개발 지언, 가입을 유도할 수 있는 정책 지원 부족 등이 원인으로 분석된다. 이를 해소하려면 세제혜택과 보험료 지원 등 정책적 지원과 더불어 보장 내용 명확화, 보장범위 확대와 같은 상품의 유용성 제고 등이 필요하다는 조언이 나온다.
15일 IT업계에 따르면 인터넷진흥원(KISA)에 신고된 침해사고 건수는 2024년 기준 1887건으로, 전년 대비 47.8% 증가했다. 유형별로는 디도스(DDoS) 공격이 285건, 악성코드가 229건, 서버해킹이 1057건 등이다.
최근에는 대기업들에 대한 사이버 피해가 커지고 있다. 인터넷서점 예스24는 지난 9일 새벽 랜섬웨어 공격을 받아 접속장애가 나타난 이후 도서 구매, 전자책 열람, 공연 예매 등 대부분의 서비스를 전면 차단됐다. 현재 해커는 예스24에 대해 데이터 암호화 해제를 빌미로 금전을 요구하고 있는 것으로 알려졌다.
이번 해킹으로 예스24의 피해는 눈덩이처럼 불어날 것이란 전망이다. 지난 2024년 기준 예스24의 매출은 6558억원으로 이를 365일로 단순 환산하면 하루에 18억원의 매출이 나온다. 9일부터 13일까지 약 5일간 서비스가 제공되지 않았던 것을 단순 계산하면 90억원의 매출 손실이 나타나는 셈이다. 서비스 제공이 지연될수록 손실은 더욱 커지고, 피해 보상 등의 추가 손실도 나타날 수 있게 된다.
앞서 SK텔레콤도 유심 관련 핵심 식별정보가 포함된 고객 데이터 약 2500만건이 유출되는 사고를 겪었다. SK텔레콤에 대한 해킹은 지난 4월 18일 저녁 트래픽 이상 징후로 처음 탐지됐으며, 19일 밤 내부적으로 악성코드 감염과 유출 정황이 확정됐다. 유출된 정보에는 전화번호(MSISDN), 국제가입자식별번호(IMSI), 유심 인증키(Ki) 등 고객 통신보안의 핵심 정보들이 포함돼 있어 2차 피해 우려도 큰 상태다.
이처럼 사이버 침해사고가 늘어나고 있지만 국내 사이버보험 시장규모는 현저히 작은 것으로 나타났다. 보험연구원의 보고서에 따르면 글로벌 사이버보험 시장규모는 2019년 59억달러에서 2023년 141억달러로 2배 이상 증가했으나, 우리나라의 사이버보험 규모는 300만달러(약 40억원)로 전체의 2% 수준에 불과하다.
이는 일본(1억9600만달러), 호주(4억7600만달러) 등 주요 국가와 비교하여 현저히 낮은 수준이며, 필리핀(300만달러), 태국(500만달러) 등과 유사한 수준이다.
국내 사이버보험 활성화 부진은 사이버 리스크 특성과 함께 계약자 인식 부족, 제도적 미비 등 복합적 요인에 의한 것으로 추정된다.
보험 계약자들의 경우 사이버 사고의 대부분은 물리적 손괴가 수반되지 않는 추상적 위험으로, 계약자들은 자신이 직면한 위험을 정확히 평가하기 어렵고, 추상적 위험에 대한 비용 부담을 기피하는 경향이 나타나고 있다. 이는 사이버 보험 가입을 뒤로 미루는 효과를 가져오게 된다.
보험산업 측면에서 사이버 리스크는 사고의 동시다발성, 위험의 연계성과 거대손해 가능성 등의 특징이 있어 상품설계와 위험분산의 어려움이 존재함다.
권순일 보험연구원 연구원은 "사이버 리스크는 기술 발전에 따라 공격 형태와 수단이 끊임없이 진화하는 위험으로, 과거 통계를 사용하는 계리적 기법만으로 리스크를 적절히 예측하는 것은 한계가 있다"면서 "이에 따라 글로벌 재보험사의 경우 다수의 리스크 모형을 이용하여 사이버 리스크의 위험도를 평가하고 있다"고 설명했다.
제도와 정책 측면에서는 보험 가입을 유도할 수 있는 세제 혜택 등 인센티브가 부족하며, 의무보험 가입 대신 준비금 적립방식이 인정되고 있어 실질적인 보험 가입 유인이 낮다. 또 사이버 침해사고에 대한 법적 처벌이나 행정 제재의 수위가 낮아 기업이 자발적으로 리스크관리를 강화하려는 동기가 충분하지 않다는 지적도 나온다.
사이버보험 활성화를 위해서는 정부 재보험 도입, 세제혜택과 보험료 지원 등 정책적 인센티브 제공과 함께 보장범위 확대, 보장내용 명확화 등 보험상품 유용성 제고를 위한 노력이 필요하다는 조언이 제기된다.
보험업계 관계자는 "대형 해킹사건은 재정적 손실이 수백억~수천억원 규모로 커질 수 있어 민간 보험사만으로는 감당하기 어렵기 때문에 정부 재보험 제도를 도입해 국가가 일부 손실을 부담하면서 보험사들의 리스크를 분산할 필요가 있다"면서 "세액 공제와 지원금으로 사이버보험 가입시 실질적인 혜택을 준다면 기업들의 가입을 유도할 수 있을 것"이라고 설명했다.
보험산업 측면에서는 상품 구성에 대한 정교함을 높여야 한다는 의견이 나온다.
권순일 연구원은 "사이버보험의 표준화를 통해 계약자의 이해도를 높이고, 다양한 사이버 리스크를 보장범위에 포함시켜 보험 가입의 실질적인 효용을 체감할 수 있도록 상품을 구성할 필요가 있다"면서 "사이버 리스크에 대한 정교한 모형 개발을 통해 보험료 산정의 합리성과 신뢰성을 제고하는 한편, 글로벌 재보험사와의 협력을 강화하여 위험의 지역적 분산을 도모하고 사이버 리스크 평가, 클레임 처리 등 관련 기법과 운영 노하우를 공유해야 할 것"이라고 말했다.
kimthin@tf.co.kr
발로 뛰는 더팩트는 24시간 여러분의 제보를 기다립니다.
▶카카오톡: '더팩트제보' 검색
▶이메일: jebo@tf.co.kr
▶뉴스 홈페이지: http://talk.tf.co.kr/bbs/report/write
이 기사의 카테고리는 언론사의 분류를 따릅니다.