사이버사고 피해 연 629조원…"사이버보험 활성화해야"

입력 2017-11-20 10:47
사이버사고 피해 연 629조원…"사이버보험 활성화해야"

과기정통부·국회 토론회…"기업 보험가입시 면책특례' 필요"

유영민 장관 "보안사고 대응에 사이버보험은 실효성 있는 대안"

(서울=연합뉴스) 임화섭 기자 = 날로 늘고 있는 해킹 등 사이버침해사고의 실질적 이용자 피해보상을 위해 관련 보험사업을 활성화해야 하며, 이를 위해 보험 가입 기업에 면책 특례를 줘야 한다는 주장이 나왔다.

상명대 지식보안경영학과 유진호 교수는 20일 과학기술정보통신부와 신경민·김경진 의원실이 국회의원회관에서 공동 주최한 '제1차 사이버보험 포럼'에서 '사이버보험 활성화를 위한 정책과제'라는 제목의 주제발표를 통해 이같이 밝혔다.

사이버보험은 바이러스·트로이목마·랜섬웨어 등 악성코드 감염이나 해커의 침입 등 사이버침해사고에 대비해 기업이 드는 보험이다. 기업이 사이버침해사고를 당하면 수많은 이용자에게 피해보상을 해야 하는 부담을 지게 되므로, 이를 대비하기 위한 것이다.

유 교수는 우리나라에서 사이버침해사고에 대비한 보험이 활성화되지 않는 이유에 대해 "수요 기업은 '가입조건이 까다롭고 혜택이 많지 않다'고 판단하고, 보험사는 '가입자에 대한 위험 평가가 쉽지 않기 때문에 위험인수 부담이 크다고 생각하기 때문"이라고 설명했다.

지금으로써는 기업 입장에서 사이버보험에 들어 봐야 실익이 없다는 뜻이다.

현행 법령상으로는 사고가 발생하더라도 기업이 주의의무를 다했음을 입증하면 손해배상 책임을 지지 않으며, 특별한 경우가 아니면 보험금 지급도 되지 않는다. 이런 경우에는 소비자 피해가 분명히 발생했는데도 소비자가 보상을 받을 길이 없고, 소비자가 기업의 책임을 입증하기도 쉽지 않아 다툼의 근원이 된다.

사이버보험 활성화의 필요성을 지적하는 이들은 기업 과실이 없더라도 보험금을 받아 소비자에게 손실보상을 할 수 있도록 하는 등 제도 개선이 필요하다고 주장한다.



유 교수는 기업이 사이버보험에 가입할 인센티브를 제공하기 위해 교통사고처리특례법의 면책 조항과 유사한 '사이버사고특례조항'을 정통망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률)에 도입하는 방안을 제안했다.

사이버보험에 가입한 기업이 사이버침해사고를 당했을 경우, 설령 일부 과실이 있더라도 형사책임을 일정 범위 내에서 면제해 주는 조항을 만들자는 것이다.

이렇게 하면 기업이 사이버침해사고가 생겼을 때 이용자 피해를 보상해 줄 수 있는 적정 수준의 사이버보험에 가입할만한 이유가 생기게 된다는 논리다.

그는 또 이런 경우 기업의 과태료나 과징금을 2분의 1 범위 내에서 감경할 수 있도록 하는 조항을 신설하는 방안도 제안했다.

또 보험료 중 일정 비율에 대해 세금 공제 혜택을 주는 방안도 검토해볼 만하다며 미국에서 작년에 이런 법안이 발의됐다고 소개했다.

보험개발원 지연구 일반손해보험 겸 기업성보험TF 팀장은 "정보비대칭과 도덕적해이 가능성이 있고 새로운 바이러스나 해킹 기법으로 인한 사고 대형화의 우려가 있어 정확한 위험 평가가 힘들기 때문에 보험사가 사이버보험을 적극 인수하기 어렵다"고 설명했다.

다만 지 팀장은 2025년까지 사이버보험시장의 규모가 200억달러(20조원) 이상으로 성장할 것이라는 다국적 보험사 알리안츠의 전망을 소개하면서 이 분야 시장의 큰 잠재력을 강조했다.

그는 사이버보험 활성화를 위해 정부와 민간의 위험 분담 차원에서 국가가 지급을 보증하는 '국가재보험' 도입 방안을 제안했다.

딜로이트글로벌의 2016년 추산에 따르면 전세계 사이버사고 피해액은 연간 5천750달러(629조원)으로, 전세계 자연재해 연평균 피해규모(스위스재보험 2015년 추정치 1천800억달러)의 3배에 이른다.

그러나 국내 기업 중 정보기술(IT) 예산 중 5% 이상을 정보보호에 투자하는 경우는 1.4%에 불과해, 2015년 기준으로 미국(46%), 영국(41%) 등에 비해 현격히 적다.

과기정통부 유영민 장관은 "사이버사고 피해가 증가하는 가운데 보안사고 대응에 사이버보험이 실효성 있는 대안"이라며 "여러 이해관계자 의견수렴을 통해 아직 초기단계인 사이버보험을 활성화 할 수 있는 다양한 정책이 도출될 수 있길 기대한다"고 말했다.

과기정통부는 이날 1차 포럼을 시작으로 앞으로도 수요기업, 보험사, 정보보호기업 사이의 시각차를 해소하고 사이버보험을 활성화하기 위한 정책 개발과 도입을 위해 포럼을 지속적으로 운영할 계획이다.

solatido@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>