국내는 경영진 인식부족 등으로 가입률 저조

<대한금융신문=문혜정 기자>스마트폰의 등장과 함께 기업 및 개인의 인터넷 의존도가 높아지면서 온라인 상에서 벌어지는 사이버 리스크는 이제 무시하지 못할 만큼 그 규모가 확대되고 있다.

한국에서도 올해 4월부터 개인정보보호법이 시행됨에 따라 기업의 정보유출 관련 배상책임이 커지고 있어 기업들이 내·외부적으로 사이버 리스크에 대비하기 위한 방안을 직접적으로 고민하고 있다.

‘사이버 리스크’는 SNS에 의한 기업평판 훼손부터 고객정보 분실, 해커에 의한 신분도용 등 전자상거래 혹은 정보기술을 매개체로 이뤄지는 활동에서 발생 가능한 모든 리스크를 말한다.

국내 금융권에서는 지난해 현대캐피탈 해킹으로 132만명의 개인정보가 유출됐고 삼성카드, 하나SK카드의 고객정보도 잇따라 유출돼 사회적 파장을 불러일으켰다. 특히 지난해 SK커뮤니케이션스와 넥슨의 온라인사이트를 통해 3500만명과 1320만명의 개인정보가 유출된 사건은 세계적으로도 규모가 큰 사건으로 기록되고 있다.

이러한 사이버 리스크에 대응하기 위해 세계적으로 각종 규제안과 법안을 제정하고 있는데, 국내의 경우 대형 금융사고 후 개인정보보호법 제정을 통해 개인정보 유출 시 기업이 정보주체에게 유출사실을 의무적으로 통지하도록 했다.

이에 따라 금융기관들은 내부에 실무대책팀을 만들고 상시점검을 하거나 보안 인프라 구축 등 사이버 리스크를 경감하려는 노력을 지속적으로 기울여왔다. 하지만 이러한 내부 리스크 관리만으로는 계속 규모가 확대되고 있는 사이버 리스크의 엄청난 재무적 손실을 감당하기 어려운 점이 있다.

‘사이버 보험’은 이 같은 사회적 현상 속에서 사이버 리스크에 대응할 수 있는 새로운 해결책으로 제시되고 있다.

사이버 보험이란 컴퓨터나 네트워크 사고로부터 발생한 유무형 자산의 손상이나 소실로 인한 재무적 손실을 보장하는 보험계약이다. 물론 계약자의 리스크 관리 필요에 따라 맞춤형 계약으로 이뤄지는 경향이 있어 보험회사나 계약자에 따라 보장내용이 크게 달라진다.

일반적으로 정보유출에 대한 계약자의 배상책임 관련 변호 및 합의비용과 정보유출 조사비용, 피해고객의 신용 모니터링 비용 등을 보장하고 있다. 또 해당 사건조사, 변호, 벌금 및 처벌에 대한 합의 비용도 보장한다.

개인정보유출고지법을 2003년부터 도입하기 시작한 미국은 일찍 사이버 보험시장이 성장했으며 2011년 연간수입 보험료만 해도 10억 달러로 추정된다. 유럽 또한 미국보다는 상대적으로 덜 성장했지만 최근 관련규제 강화에 따라 사이버 보험 수요가 계속 증가하고 있다.

반면 국내 기업들의 사이버 보험에 대한 인식은 굉장히 저조한 편이다.

전자금융거래배상책임보험, 개인정보유출배상책임보험, e-biz배상책임보험 등 사이버 리스크 전가 상품이 존재하지만 대부분 담보금액이 낮거나 가입률이 매우 낮아 유명무실한 상태라 할 수 있다.

전문가들은 국내에서 사이버 보험 활성화의 장애요인으로 계리데이터의 부족과 함께 경영진의 사이버 리스크 관리에 대한 인식 부족, 손실책임에 대한 불확실성, 관련 사고 손실 계량화의 어려움 등을 들고 있다. 또 아직까지 관련 사고에 대한 배상금 지급사례도 드물어 가입을 머뭇거리게 하고 있다.

보험연구원 변혜원 연구위원은 “앞으로 개인정보보호법에 의해 해당 당사자에게 정보유출 사실을 통보해야 하기 때문에 배상청구가 훨씬 용이해질 것”이라며 “보험회사들은 기업들의 사이버 리스크 관리 인식 제고를 유도하고 기업의 필요에 따라 배상책임 외에 정보유출사고 관련 사고처리나 벌금 등을 보장하는 다양한 맞춤형 상품을 개발할 필요가 있다”고 조언했다.

이어 “제도적으로는 기업의 사이버 리스크 관리수준을 의무적으로 공시하도록 해 소비자에게 정보를 제공하는 동시에 기업에게도 리스크 관리 유인을 제공하는 방안을 고려할 수 있다”고 덧붙였다.