국내 가입 기업 4.7%…미비한 가입률·부족한 보장범위

▲ 지난 5월12일 글로벌 해킹의 주범 ‘워너크라이’의 공격으로 인해 마비된 독일 켐니츠시의 철도청 컴퓨터 화면. 독일 국영철도회사는 열차 발착시간 프로그램에 대한 이 사이버 공격이 독일의 모든 부문에 걸친 공격중의 하나였지만, 실제로 철도운영에는 지장이 없다고 말했다. <사진제공=뉴시스>

[스페셜경제=김경진 기자]워너크라이(WannaCry) 랜섬웨어의 사이버 공격과 사물인터넷(IoT)의 보안 취약 등의 이유로 사이버 공격대상이 점차 확대되고 있다. 또한 핀테크(Fintech) 및 빅데이터 등 신기술 개발도 맞물려 국내외 사이버리스크를 보장해주는 ‘사이버 보험’ 시장이 급성장하고 있지만 국내 사이버 보험 시장은 아직도 걸음마 수준이라는 지적이 나오고 있다.


사이버보험 시장 꿈틀거리는 이유?


지난 14일 전 세계 150여 개국에서 동시다발적으로 랜섬웨어 공격이 발생했다. 국내에서는 대규모 피해로 확산되지 않았지만 위협은 여전히 현재진행형이다. 이에 전 세계 사이버보안업체 관련 주가도 급등한 바 있다.


CNN머니에 따르면 지난 15일(현지시간) 뉴욕증시에서 대형 사이버보안 기업으로 구성된 미국의 퓨어펀드 ISE 사이버보안 상장지수펀드(ETF)는 전장대비 3.2% 상승한 30.69달러에 거래되며, 약 2년 만에 최고가를 찍기도 했다.


이 외에도 퍼스트 트러스트 나스닥 사이버보안 ETF, 파이어아이, 팔로알토 네트워크, 퀄리스, 포티넷 등 대형 사이버보안 기업의 주가가 일제히 치솟았다.


월가전문가들과 관련업계 전문가들은 이번 랜섬웨어 사이버 공격으로 보안 인프라를 업데이트해야 한다는 인식과 사이버 공격 피해 최소화 및 관련 보험 수요도 증가할 것이라고 내다봤다.


국제신용평가사 피치는 “보험업체들이 사이버 위협 대응과 관련해 점차 큰 역할을 할 것”이라며 “사이버 공격에 따른 손실 제한은 물론, 서비스와 조언 등을 포함한 사이버 방어를 보장하게 될 것”이라고 설명한 바 있다.


피치에 따르면 2016년 사이버 보장보험 시장 규모는 13억 달러(약 1조4571억원)선이었지만 오는 2022년까지 140억 달러(약 15조 7000억원) 수준으로 10배 이상 증가할 것이라고 전해졌다.


▲ 워너크라이(WannaCry) 랜섬웨어의 사이버 공격과 사물인터넷(IoT)의 보안 취약 등의 이유로 사이버 공격대상이 점차 확대되고 있다. 사진은 지난 5월15일 CJ CGV측에서 상영관 일부 광고 서버가 랜섬웨어에 감염돼 붙인 ‘광고 상영 불가 안내’ 문구. <사진제공=뉴시스>

국내 IT보안 보험 잠재 규모 3조대…해결해야 할 과제?


사이버보험 산업이 급성장하고 하고 있는 가운데 로이터동신은 “미국과 달리 아시아와 유럽 기업들은 사이버공격에 대비한 보험에 소극적인 자세를 가지고 있어 더욱 피해를 보고 있다”고 지난 14일(현지시간) 지적한 바 있다.


이같은 지적은 국내에서도 나오고 있다. 1일 금융보안원과 한국인터넷진흥원(KISA)에 따르면 국외 대비 국내의 사이버 보험 보장 내용은 미국 보험사에 비해 적다는 소리가 나오고 있다.


2013년 KISA의 조사 자료에 따르면 국내 사이버 보험 가입 기업은 4.7% 수준이다. 또 국내 사이버 보험은 손해보험사에 의해 전자금융거래, 개인정보유출, e-Biz 배상책임보험 등이 제공된다. 주요 보장 내용에는 개인정보 유출과 이로 인한 사후 대응에 초점이 맞춰져 있다.


반면 해외 사이버 보험은 해당 보장내용 및 기업의 보안환경에 따라 차별화된 맞춤형 보험이라 볼 수 있다. 일종의 ‘커스터마이즈 보험’이다. 또 직접적인 손해에 대한 보상 외에도 ▲해커에 의한 기업 정보 및 기술 강탈에 대한 피해액 ▲기업의 고객 악성코드 감염 시에도 보장 등 서비스가 국내 사이버 보험사보다 폭이 넓은 편이다.


업계전문가들은 국내 기업의 사이버 보험 가입이 저조하고 잘 알려져 있지 않은 만큼 사이버 보험 잠재 시장 규모는 최대 3조 6000억원에 닿을 것으로 예측하고 있다. 사이버 보험의 성장 가능성이 큰 만큼 다양한 보장 상품, 차별화가 필요하다는 주장이다.


한 업계 관계자는 <스페셜경제>와의 통화에서 “IT강대국이라는 타이틀을 달아도 해커들 역시 계속 발전하기 때문에 랜섬웨어 등의 사이버공격 가능성은 계속 대두되고 있다”면서 “대비를 하는 것도 중요하지만 이와 관련 기업의 고객정보, 금융정보 등에 보장책을 마련하는 것도 중요하다”고 말했다.


또 그는 “미국과 독일 등 사이버보험의 선두를 달리고 있는 보험사처럼 차별화를 내세워야 한다”며 “예를 들어 같은 은행업을 하고 있는 농협과 신한은행을 단순 비교하면, 주로 가입한 고객들의 나이, 연령대, 직업 등도 다를 것이고 이들이 개인정보를 어느정도 기업에 제공한 상태인지 등 모든 것이 다르다. 이러한 것들을 업계마다, 회사마다 다 다르게 사이버보험을 맞춰야 한다”고 제안했다.


아울러 그는 “사이버공격에 대한 보험의 역사가 짧고 관련 데이터베이스도 부족하다”며 “예측은 어렵고 해커들의 공격은 다양화되고 있다. 관련 사업의 규모가 상당하다는 것 하나만으로 보험사들이 어설프게 준비한다면 수익성 부분에서 후폭풍을 맞을 수도 있을 것”이라고 우려했다.


한편 금융보안원은 “국내의 사이버 보험 공급자는 사이버 보험 설계 기준 마련과 다양한 상품 출시가 필요하다”고 조언했다.


저작권자 © 스페셜경제 무단전재 및 재배포 금지