컨슈머타임스=김성수 기자 | 최근 SK텔레콤과 법인보험대리점(GA) 2곳의 개인정보 유출 사태로 해킹에 대비하는 사이버보험에 대한 관심이 높아지고 있다.

사이버보험은 해킹이나 랜섬웨어 공격 등 사이버 위협에 대응하기 위한 상품으로 개인정보 침해, 랜섬웨어, 기타 사이버 리스크에 대한 수요를 중심으로 성장할 것으로 보인다.

보험연구원은 보고서를 통해 글로벌 사이버보험 시장 규모가 2019년 59억 달러에서 2023년 141억 달러로 두 배 이상 상승했으며 2027년까지 290억 달러 규모로 확대될 것이라고 발표했다.

국내 사이버보험의 2022년 기준 전체 보험료는 185억원이다. 이는 글로벌 시장의 0.1% 수준으로 매우 낮은 수치다.

국내 사이버보험 시장 규모가 작은 이유는 개인정보보호 배상책임보험 등 일부 의무보험 중심의 구조적 문제와 기업들의 경각심 부족 때문이다.

기존 사이버보험은 개인정보보호 배상책임 부문을 포함하고 있으나 현행 의무보험과 약관이 상이해 가입 요건을 충족하지 못하거나 중복 가입 문제가 반복되고 있다.

개인정보유출 배상보험의 가입률도 저조한 상황이다. 지난해 말 기준 개인정보유출 배상책임보험을 취급하는 15개 보험사의 가입 현황을 집계한 결과 7769건으로 집계됐다. 이는 가입 대상 기업의 10%에도 미치지 못하는 수치다.

이런 가운데 개인정보위원회가 지난 3월 의무 대상 기업 기준을 낮추면서 개인정보 보호가 더욱 약화할 수 있다는 지적이 나온다.

개정된 의무대상 기업 기준은 매출액 1500억원 이상이면서 관리하는 정보주체 수 100만명 이상 기업이다.

개인정보위는 기존 의무 대상 범위가 너무 넓어 실질적인 점검·관리가 어렵다며 의무 대상 조정 이유를 밝혔다. 신규 기준에 맞는 의무가입 대상은 200곳 정도에 불과하다.

의무보험 가입 제도는 개인정보 유출 사고가 발생했을 때 배상 능력이 부족한 기업으로부터 소비자를 보호하기 위함이다.

업계에서는 배상 능력이 충분한 기업에 보험 가입 의무를 부여하고 매출액이 1500억원 미만인 기업을 의무 대상에서 제외하는 것은 의무보험의 취지에 어긋난다는 지적이 나온다.

보험사들은 SKT·대형 GA 정보유출 사태와 의무보험 가입 대상 축소로 인해 커지고 있는 사이버보험 수요에 대응하기 위해 상품 라인업을 확대하고 있다.

삼성화재는 중소형 기업을 대상으로 하는 국문 사이버보험 '삼성사이버종합보험'을 보험업계 최초로 출시했다.

회사는 국내에서 판매되는 기존 사이버보험이 해외 보험사 영문 약관을 기반으로 개발돼 대기업 위주로만 판매되는 한계를 벗어나 고객 이해도·접근성을 높이기 위해 해당 상품을 마련했다고 설명했다.

한화손해보험은 지난해 손해보험업계 최초로 조직개편을 통해 기업보험부문 산하 사이버RM센터를 설립했다. 회사는 사이버보험 활성화를 위해 보안 전문 기업 티오리, 법무법인 세종과 협력하고 있다.

현대해상도 매출액 1000억원 이하 중소기업을 대상으로 사이버보험을 선보였다. 회사는 사이버 공격 대상이 대기업뿐만 아니라 중소기업까지 확대되는 상황을 감안해 기업 자체 손해을 포괄적으로 보장하고 있다.

임준 보험연구원 연구위원은 "사이버 사고가 물리적 피해를 수반할 경우 정상적인 영업활동이 어려워져 빠른 피해복구가 중요하다"라며 "사이버보험은 효과적인 위험재무 수단이지만 수요 측면과 공급 측면의 여러 제약 요인에 의해 가입률이 저조한 상황"이라고 밝혔다.

이어 "국내 사이버보험 정책은 제삼자 피해 보상 관련 의무화 도입을 중심으로 이뤄져 왔다"라며 "피해 구제뿐만 아니라 사이버 위험을 근원적으로 줄일 수 있는 대책 병행이 필요한 상황"이라고 덧붙였다.

김성수 기자 다른기사 보기