SKT 이어 콜센터·보험대리점 해킹 피해… 사이버보험 수요 급증
국내 사이버보험료, 글로벌 시장 대비 0.1% 불과… 성장력 키워야
[한스경제=이지영 기자] SK텔레콤(SKT)의 유심(USIM) 정보 유출 사태를 계기로 사이버 보안의 중요성이 크게 부각되고 있다. 그러나 이를 보장할 수 있는 국내 사이버 보험은 아직 미비해, 제도적 보완과 시장 확대가 시급하다는 지적이다.
최근 국내에서 연이어 발생한 사이버 침해 사고로 업계 전반에 불안감이 확산되고 있다. 지난달 19일에는 SKT 내부 시스템에 악성코드가 심어져, 일부 이용자의 개인정보가 담긴 유심(USIM) 정보가 유출된 정황이 확인됐다. 이어 같은 달 한국고용정보(KS) 콜센터와 두 곳의 법인보험대리점(GA)에서도 해킹 사고가 잇따라 발생했다.
해외도 예외는 아니다. 최근 미국 대출기관 론디포트(LoanDepot)는 랜섬웨어 공격으로 피해를 입었으며 스페인 은행 산탄데르(Santander)는 고객 정보가 유출되는가 하면, 호주의 연금기금인 오스트레일리안슈퍼(AustralianSuper)는 자금 손실을 겪었다.
이처럼 사이버 공격이 전 세계적으로 빈번해지자, 국제통화기금(IMF)과 금융안정위원회(FSB)를 비롯한 주요 국제 감독기구는 시스템 리스크 전이에 대한 우려를 제기하며 공동 대응 지침 마련에 나섰다. 유럽연합(EU)도 디지털 운영 복원력법(DORA)을 통해 ▲사고 대응 보고 의무 ▲복원력 테스트 ▲정보 공유 체계 강화를 의무화하고 있다.
IBM의 보고서에 따르면, 2023년 기준 데이터 유출 사고의 평균 피해 비용은 445만달러(약 61억원)에서 2024년 488만달러(약 67억원)로 9.6% 증가했다. 올해 상반기에만 랜섬웨어 피해액은 4억달러를 넘어섰다.
이 같은 사이버 위협이 고조되는 가운데, 국내 사이버보험 시장은 아직까지 걸음마 단계다. 화재보험협회에 따르면 2022년 기준 국내 보험사들이 거둬들인 사이버 종합보험 보험료는 약 185억원 수준으로, 이는 전 세계 사이버보험 시장(약 13조6000억원)의 0.1% 수준에 불과하다.
2019년 정보통신망법 개정으로 국내 기업은 매출 5000만원 이상이면서 개인정보를 1000명 이상 보유할 경우, 개인정보보호 배상책임보험 가입이 의무화됐다. 그러나 이 보험은 외부 해킹이나 랜섬웨어 피해에 대한 보장 범위가 제한적이라는 한계가 있다. 여전히 많은 기업들이 최소 수준의 의무보험에만 가입하고 있는 실정이다.
업계에서는 기업들이 향후 사이버 해킹 피해에 대비하려면, 보안 시스템의 재정비와 함께 사이버보험의 활성화가 필수적이라는 이야기가 나오고 있다. 최근에는 ▲사이버 사고에 대한 과징금 강화 ▲사고 공시 및 신고 의무화 등 관련 규제가 강화되면서 사이버보험에 대한 수요도 빠르게 증가하고 있다.
사이버보험은 해킹아나 랜섬웨어 등의 사이버 위협으로부터 발생하는 ▲재산 손해(IT 복구비용 포함) ▲기업휴지 손해 ▲각종 법률상 배상 책임 등을 보장하는 상품이다.
하지만 국내에서 판매되는 기존 사이버보험은 해외 보험사의 영문 약관을 기반으로 설계된 경우가 많아, 국내에 적용하기엔 다소 괴리가 있으며 주로 대기업 위주로만 공급된 실정이다. 또한,개인정보보호 배상책임을 포함한 기존 상품은 현행 의무보험과 약관 체계가 달라, 요건 충족에 어려움이 있거나 중복 가입 문제가 지속되고 있다.
이런 가운데 손해보험업계는 중소기업은 물론 대형 기업을 아우르는 ‘사이버 패키지보험’ 개발에 속도를 내고 있다.
삼성화재는 최근 중소형 기업을 위한 국문 사이버보험인 ‘삼성사이버종합보험’을 출시했다. 지난해 말부터는 사이버보험 수요 증가에 대비해 전담 조직을 신설하고, 법무법인·글로벌 리스크 진단업체 등과 협업 체계를 구축해왔다.
한화손해보험도 지난해 사이버RM센터를 신설해 사이버보험의 콘트롤타워 역할을 맡겼다. 보안 전문 기업 티오리, 법무법인 세종과 협력해 사이버보험 활성화를 위한 업무협약을 체결했다. 티오리는 기업의 보안 환경을 정밀 진단해 위험 점수를 산출하며, 한화손보는 이를 보험 계약 인수 시 활용하고 있다.
현대해상 역시 매출 1000억원 이하 중소기업을 대상으로 하는 사이버보험 상품을 선보였다. 해당 상품은 ▲기밀정보 및 개인정보 유출 ▲명예훼손 등, 제3자 배상책임 ▲사이버 사고로 인한 기업 손실 ▲소송 방어 비용 등 기업 피해 전반을 보장한다.
업계 관계자들은 이번 SKT 해킹 사태를 계기로 보험업계 전반에 사이버 리스크에 대한 경각심이 높아지고 있으며, 향후 사이버보험 상품 출시가 활발해질 것으로 전망한다.
한 손해보험사 관계자는 "과거에는 사이버보험에 대한 인식과 가입률이 낮았지만, 최근 SKT 해킹 사태 이후 랜섬웨어나 데이터 유출에 대한 우려가 커지고 있다"며, "대기업뿐 아니라 보안이 취약한 중소기업을 대상으로 한 사이버 전용 상품 출시가 확대될 것이다"고 말했다.
이지영 기자 jiyoung1523@sporbiz.co.kr