사이버 사고 폭증…사이버보험 활성화로 보상 현실화해야

올크라이 랜섬웨어 서버 차단 후 발생하는 오류 창

[아시아경제 황준호 기자] 기업들에게 사이버 보험 가입을 활성화시켜, 폭증하고 있는 랜섬웨어·해킹 등 사이버 침해 사고에 대한 실제적인 이용자 피해 보상에 나서야 한다는 주장이 제기됐다.

현행 법상 기업의 책임보험가입이 의무화 돼 있지만 가입률은 저조한 상황이며 가입한 기업도 시행령상 최소 금액인 10억원 수준으로 피해자에 대한 실제적인 피해 보상이 어렵다는 지적이다.

유진호 상명대 지식보안경영학과 교수는 20일 과학기술정보통신부와 신경민·김경진 의원실이 국회의원회관에서 공동 주최한 '제1차 사이버보험 포럼'에서 사이버보험이 활성화 되지 못하는 이유를 수요자 측면과 공급자 측면에서 분석했다.

수요 기업은 '가입조건이 까다롭고 혜택이 많지 않다'는 입장이며 보험사는 '가입자에 대한 위험 평가가 쉽지 않기 때문에 위험인수 부담이 크다'고 판단하고 있다. 이에 따라 현재(2015년 기준) 우리나라의 사이버보험 가입률은 전체 기업의 1.3%(보험연구원)에 그친다. 보험 가입 기업 중 매출 100억원 이상 기업 20곳 중 14곳은 시행령상 최소 금액인 10억원을 책임보험 보장금액으로 정하고 있다. 사실상 피해 보상을 받기가 어렵다는 얘기다.

유 교수는 기업의 사이버보험 가입을 유도하기 위해 교통사고처리특례법의 면책조항과 유사하게 인센티브를 제공하는 방안을 제안했다. 기업이 사이버 사고에 대해 일부 과실이 있더라도 형사책임을 일정 범위 내에서 면제해 주자는 것. 유 교수는 또 기업이 사이버보험 가입시 관련 과태료나 과징금을 2분의 1 범위 내에서 감경하는 방안도 제안했다. 지난해 미국에서 사이버보험 가입을 촉진하기 위해 발의한 세금 공제 혜택 제공도 고려해볼만하다는 게 유 교수의 의견이다.

또한 지연구 보험개발원 일반손해보험 겸 기업성보험 TF 팀장은 사이버보험 활성화를 위해 정부와 민간의 위험 분담 차원에서 국가가 지급을 보증하는 '국가재보험'을 도입하는 방안을 제안했다. 지 팀장은 "기업의 사이버보험 가입은 정보 비대칭과 도덕적 해이 가능성이 있고 새로운 바이러스나 해킹 기법으로 인한 사고 대형화의 우려가 있어 정확한 위험 평가가 힘들다"라며 "보험사가 사이버보험을 적극 인수하기 어렵다"고 말했다.

여기에 유영민 과기정통부 장관은 이날 자리에 참석해 "사이버사고 피해가 증가하는 가운데 보안사고 대응에 사이버보험이 실효성 있는 대안"이라며 "여러 이해관계자 의견수렴을 통해 사이버보험을 활성화 할 수 있는 다양한 정책이 도출될 수 있길 기대한다"고 말했다.

관련해 국내 랜섬웨어 상담 및 신고건수는 올해 상반기에만 4514건(2015년 770건)으로 폭증했다. 반면 정부의 정보통신 기반보호 예산은 2015년 72억8700만원에서 2016년 62억4500만원, 올해 62억3500만으로 축소되고 있다.

황준호 기자 rephwang@asiae.co.kr