올 랜섬웨어 상담·신고 4514건
사이버 보험시장 322억에 불과
침해사고 발생해도 보상 미미

최근 개인정보 유출, 랜섬웨어 감염 등 인터넷 침해사고가 빈번하게 일어나고 있지만 우리나라 기업의 사이버보험 가입률은 1%대에 불과한 것으로 나타났다. 정부와 기업, 보험사가 힘을 합쳐 관련 기반 조성에 나서야 할 것으로 지적됐다.

10일 국회 과학기술정보방송통신위원회 김경진 의원(국민의당)이 보험연구원으로부터 입수한 자료에 따르면, 우리나라의 사이버보험 가입률은 2015년 기준 1.3%에 불과했다. 관련 시장규모는 322억원 수준이다.

국내 랜섬웨어 상담 및 신고건수는 2015년 770건 수준이었으나, 올해 상반기에만 4514건으로 폭증했다. 올들어 국내서 발생한 주요 인터넷 침해사고만도 ‘여기어때’ 개인정보유출(3월), 워너크라이 랜섬웨어(5월), 인터넷나야나 랜섬웨어 감염(6월), 가상화폐 거래소 빗썸 정보유출(6월) 등 4건에 달한다.

사이버보험은 인터넷 침해사고로 발생한 피해를 보상하는 기업대상 보험이다. 일반적으로 사고처리 비용, 제3자에 대한 배상책임 외 직접손해(기회비용 포함)까지 보장하며 데이터손해, 개인정보침해 피해, 개인정보침해 배상책임, 사이버협박(갈취) 등을 담보한다. 이를 통해 기업은 경영안정성을 높이고, 국민은 현실적인 피해보상을 받을 수 있다.

선진국에서는 이미 관련 시장이 형성됐을 뿐만 아니라, 보상을 위한 다양한 제도들이 마련된 상태다. 미국은 2000년대 초반부터 개인정보 유출 관련 사이버보험이 확산돼 20~30%의 가입률을 보이고 있다. 영국은 2015년 사이버보험을 금융신산업으로 인식, 보험사와 가이드라인을 마련하는 등 집중 육성을 시작했다.

일례로, 2014년 사이버공격으로 서버의 75%가 파괴돼 미개봉 영화, 직원 의료기록 및 사회보장번호 등이 유출된 소니픽처스의 경우 AIG, 마쉬(Marsh)에 각각 1000만달러와 6000만달러 규모의 사이버보험에 가입, 총 피해액의 60% 가량을 보상받았을 것으로 추정된다.

반면, 국내는 침해사고가 발생해도 기업의 배상능력 부족으로 최종 피해자인 국민에 대한 충분한 보상이 이뤄지지 않는 실정이다.

김경진 의원은 그나마 사이버보험에 가입한 매출 100억원 이상 사업자 20곳 중 14곳의 보장보험이 시행령(정보통신망 이용촉진 및 정보보호 등에 관한 법률)상 최소 금액인 10억원에 불과하다고 지적했다. 실제 피해가 발생해도 보험 한도에 턱없이 모자랄 가능성이 높다는 것이다. 또, 사이버보험 활성화를 막는 요인으로는 ▷보험상품 개발을 위한 데이터 부족 ▷보험사의 소극적 태도 ▷초기 시장 확보의 어려움을 꼽았다.

김 의원은 “현행법상 개인정보유출시 해당 기업은 1인당 최고 300만원의 보상책임을 지게 돼있는데, 상한선대로 판결이 나온다면 웬만한 기업은 파산하게 된다”며 “제3자인 국민 보호뿐 아니라 중소기업 파산 등을 막기 위해서라도 사이버보험 제도를 활성화시켜야 한다”고 강조했다.

정윤희 기자/yuni@heraldcorp.com