[공감신문] ‘사이버보험’은 시스템 파손, 데이터 손실, 정보 유출 등의 사이버 사고를 당한 개인 및 기관의 손해를 보장하는 보험이다. 최근 트로이 목마나 랜섬웨어 등의 사이버침해사고가 많이 발생하면서 이를 대비한 보험이 나온 것이다.

지난 2016년 산업전망 리포트인 딜라이트글로벌의 추산에 따르면, 전 세계 사이버사고 피해액은 연간 5750달러(한화 약 629조원)으로 전세계 자연재해 연평균 피해규모(스위스 재보험 2015년 추정치 1800억달러)의 3배에 달한다.

어마어마한 피해액에 비해 국내 기업 ‘정보기술(IT) 예산’ 가운데 5% 이상을 정보보호에 투자하는 경우는 1.4%에 불과하다. 2015년 기준, 미국 46%, 영국 41% 등에 비교해 큰 차이를 보이는 것이다.

상명대 지식보안경영학과 유진호 교수는 20일 늘어나는 사이버침해사고에 대해 ‘실질적 이용자 피해보상을 위한 보험 사업 활성화’와 ‘보험 가입 기업에 면책 특례를 줘야 한다’는 주장을 제기했다.

우리나라는 사이버침해 사고에 대비한 보험이 활성화되지 않은 상태다. 수요 기업은 ‘가입 조건이 까다롭고 혜택이 많지 않다’고 판단하고, 보험사는 ‘가입자에 대한 위험 평가가 쉽지 않아 위험인수 부담이 크다’고 생각하기 때문이다. 현재로서 기업은 사이버 보험에 들어봐야 실익이 없다는 입장인 것이다.

현행 법령상으로 사이버 관련 사고가 발생할 경우, 기업이 주의의무를 다했음을 입증하면 손해배상 책임을 지지 않는다. 아울러 특별한 경우가 아니면, 보험금 지급도 되지 않는다. 소비자 피해가 분명히 발생했음에도 보상을 받을 수 없으며, 소비자가 기업의 책임을 입증하기도 쉽지 않은 것이다.

유 교수는 기업 과실이 없더라도 보험금을 받아 소비자에게 손실보상을 할 수 있도록 하는 등의 제도 개선이 필요하다며 사이버보험 활성화의 필요성을 지적했다.

이어 기업이 사이버보험에 가입할 인센티브 제공을 위해 ‘사이버사고특례조항’을 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 도입하는 방안을 제시했다. 

사이버보험에 가입한 기업에서 사이버침해사고가 발생한 경우, 일부의 기업 과실이 있더라도 형사책임을 일정 범위 내에서 면제해주는 조항을 만들자는 것이다. 이런 경우, 기업들이 이용자 피해를 보상해줄 수 있는 적정 수준의 사이버보험에 가입할만한 이유가 생긴다는 것.

기업의 과태료나 과징금을 절반 범위 내에서 감경할 수 있도록 하는 조항도 제안했다. 미국의 경우, 보험료 중 일정 비율에 대해 세금 공제 혜택을 주는 법안이 발의된 바 있다며 이도 검토할 만하다고 유 교수는 소개했다. 

이와 함께 사이버보험 활성화를 위해 정부와 민간의 위험 분담 차원에서 국가가 지급을 보증하는 ‘국가재보험’ 제도의 도입 방안이 제시됐다.

보험개발원 지연구 일반손해보험 겸 기업성보험TF팀장은 “정보비대칭과 도덕적해이 가능성이 있고, 새로운 바이러스나 해킹 기법으로 인한 사고 대형화의 우려가 있어 정확한 위험 평가가 힘들다”며 “보험사가 사이버 보험을 적극 인수하기는 어렵다”고 주장했다.

하지만 오는 2025년까지 사이버보험시장 규모가 200억달러(약 20조원)이상으로 성장할 것이라고 전망하며 시장의 큰 잠재력에 대해 설명했다.

과기정통부는 1차 포럼을 시작으로 앞으로도 수요기법, 보험사, 정보보호기업 사이의 시각차를 해소하고, 사이버보험 활성화를 위한 정책 개발, 도입을 위해 포럼을 지속적해서 운영할 의사를 밝혔다.

과기정통부 유영민 장관은 “사이버사고 피해가 증가하는 가운데, 보안사고 대응에 사이버보험이 실효성 있는 대안”이라며 “여러 이해관계자 의견수렴을 통해 아직 초기 단계인 사이버보험을 활성화할 수 있는 다양한 정책이 도출될 수 있길 기대한다”고 전했다.