SKT 해킹 계기로 기업 보안 불안↑ … 보험업계, 신규 수요 기대삼성화재·현대해상 등 중소기업 맞춤형 상품 출시 잇따라보장 공백·중복가입 논란 여전 … 제도 정비·인식 개선 과제
  • ▲ ⓒ연합뉴스
    ▲ ⓒ연합뉴스
    최근 SK텔레콤(SKT) 유심 해킹 사태를 계기로 기업들의 사이버 보안에 대한 우려가 커지면서 보험업계도 사이버보험 시장 확대에 본격적으로 나서고 있다. 보장 공백과 낮은 수요로 정체됐던 시장에 중소기업 맞춤형 상품을 출시하고 있지만 여전히 제도적 한계와 기업들의 인식 부족이라는 과제를 안고 있다는 지적이 나온다.

    ◇2022년 국내 사이버보험료 185억 규모 … 전세계 0.1% 불과

    화재보험협회에 따르면 2022년 기준 국내 보험사들이 거둬들인 사이버보험 보험료는 약 185억원에 그쳤다.

    이는 글로벌 시장 규모(13조6000억원)의 0.1% 수준으로 우리나라의 전체 보험시장 규모가 세계 7위권에 이르는 점을 감안하면 현저히 낮은 수치다.

    사이버보험은 해킹, 랜섬웨어 등 사이버 위협으로 인해 발생하는 △IT 복구비용 △기업 휴지 손해 △법률상 배상책임 등을 보장하는 상품이다.

    하지만 국내에서는 개인정보보호 배상책임보험 등 일부 의무보험 중심의 제한적인 구조에 머물러 있다. 또한 사이버 공격에 대한 기업들의 경각심도 낮아 사이버종합보험 수요는 여전히 저조한 상황이다.

    업계는 제도적 미비점을 원인으로 지목한다. 기존 사이버보험은 '개인정보보호 배상책임' 부문을 포함하고 있지만 현행 의무보험과 약관이 상이해 가입 요건을 충족하지 못하거나 중복 가입 문제가 반복되고 있다는 지적이다.

    특히 지난 2019년 정보통신망법 개정으로 개인정보 수 1000명 이상, 매출 5000만원 이상 기업에는 보험 가입이 의무화됐지만, 상당수 기업들은 최소 요건만 충족한 채 형식적으로 가입을 마치는 데 그치고 있다는 평가도 나온다.

    ◇보험업계 '중소기업 공략' 본격화

    보험업계는 SKT 해킹 사태 이후 사이버 리스크 대응 전략을 재정비하고 있다. 특히 사이버보안 인프라가 부족한 중소기업을 중심으로 상품 라인업을 확대하는 모습이다.

    삼성화재는 최근 매출 1000억원 이하, 개인정보 보유 300만명 이하 중소기업을 위한 사이버종합보험 상품을 선보였다. 해당 상품은 국문 약관 기반으로 설계됐으며 보험료 자동 산출과 심사 간소화 시스템을 도입해 현장 설계 편의성을 강화했다.

    한화손보는 지난해 손보업계 최초로 사이버RM센터를 설립했다. 앞서 한화손보는 지난해 단행한 조직개편을 통해 기업보험부문 산하 사이버RM센터를 신설했다. 또한 보안 전문 기업 티오리, 법무법인 세종과 협력해 사이버보험 활성화를 위한 업무협약을 체결했다. 

    현대해상도 매출액 1000억원 이하 중소기업을 대상으로 하는 사이버보험을 선보이며 시장을 공략 중이다. 해당 상품은 △기밀정보 및 개인정보 유출 △명예훼손 등 제3자 배상책임 △사이버 사고로 인한 기업 손실 △소송 방어 비용 등 기업 피해 전반을 보장한다.

    업계는 이번 SKT 해킹 사태를 계기로 보험업계 전반에 사이버 리스크에 대한 경각심이 높아지고 있으며 향후 사이버보험 상품 출시가 활발해질 것으로 전망하고 있다.

    한편 보험업계 자체의 보안 취약성도 도마에 올랐다. 최근 금융감독원은 GA(법인보험대리점) 2곳에서 1100여 건의 개인정보 유출 사고가 발생한 사실을 확인했다. 악성코드 감염이 원인으로 지목된 가운데 금융당국은 보험사에 고객 통지 및 2차 피해 방지 조치를 지시한 상태다.

    업계 관계자는 "최근 SKT 해킹으로 사이버보험에 대한 중요성에 대한 인식이 공유됐다"며 "상대적으로 보안이 취약한 중소기업 위주로 상품을 확대할 것으로 보인다"고 말했다.