"일상화된 사이버공격, 사이버보험 필요성 증대"

전체 경영리스크의 28%, 피해규모 예측 어려워
사이버보험 활성화 어려운 배경, 정보 부족 탓
미국, EU, 영국 등 사이버공격 정보 수집 중

사이버공격(사진=게티이미지)

[아시아경제 안하늘 기자]지난 5월 랜섬웨어 '워너크라이'가 전 세계에 퍼지면서 은행, 병원, 학교, 공항 등 기반 시설과 편의 시설이 공격을 받는 일이 있었다. 사이버공격은 일상화가 되면서 이에 따른 피해 역시 급증하고 있다.

보험업체 알리안츠가 2015년 발표한 보고서에 따르면 사이버공격에 따른 손실 규모가 매년 약 4450억달러로 전체 경영리스크의 28%를 차지할 정도다. 특히 사이버 위협은 예상하기 어렵고 피해 규모도 광범위하기 때문에 안정성을 확보하기 위한 사이버보험이 주목을 받고 있다.

5일 정보통신기술진흥센터(IITP)가 최근 발표한 보고서에 따르면 사이버보험 시장은 지난 2015년 20억달러 규모에서 2025년까지 200억달러로 급성장할 것으로 전망된다.
사이버보험은 사이버 공격에 의한 시스템의 파손, 업무 휴지, 데이터 손실, 정보 유출 등의 배상 책임을 보장하는 상품을 말한다.

필요성은 널리 인식되면서도 아직 사이버보험 시장이 활성화되지 않은 배경에는 기업들이 사이버공격 피해를 보험사와 공유하지 않는 정보의 비대칭성 문제 때문이다. 정보가 공유돼야 정확한 사고 통계가 확보되고 이를 기반으로 상품설계, 보험료 책정이 가능하다. 이를 위해 주요국에서는 사이버사고 데이터베이스를 구축하기 위한 노력을 진행하고 있다.

미국에서 사이버보안을 담당하는 국토안보부 산하 국가보호프로그램위원회(NPPD)는 지난 2012년10월부터 2013년11월까지 워크숍을 통해 사이버위험 관리 통제 수단과 절차를 도입했을 때 보험사가 합당한 가격에 사이버보험 상품을 제공할 수 있는지 확인했다. 이를 통해 NPPD는 보험 통계 데이터의 부족, 사이버위협 불확실성 등의 문제로 사이버보험 시장 성장이 제한되고 있으며 이를 해결하기 위해 사이버사고 정보공유, 사이버사고 결과 분석 등의 해결책을 제시했다.

우선 사이버사고 정보 공유는 가장 효과적이지만 규제나 평판과 관련된 부정적 결과 때문에 쉽지 않아, 익명으로 사이버사고 정보를 공유할 수 있는 데이터 저장소를 마련할 필요가 있다는 지적이 나왔다. 사이버사고 결과 분석 역시 정보 부족으로 사이버사고가 가져올 추후 영향과 피해를 추정하기 어려운 상황이다. 이 분석 데이터는 보험의 보상범위와 보험료 책정에 필수적인 정보다.

이에 2014년부터 정부와 보험업계가 참가한 실무회의가 진행, 사이버사고 데이터 저장소를 운영하기로 했으며 이를 정부가 담당하는 것으로 결론을 냈다. 이에 2015년 2월부터 이 작업이 시작됐고 현재는 사고의 종류, 심각성, 진행단계 등 16개 데이터 포인트를 제정해 사이버사고에 대한 익명 데이터가 쌓이고 있다.

유럽연합(EU)은 특정 산업분야의 사고데이터 보고를 의무화해 수집한 데이터를 분석하고 있어 향후 보험에 활용할 데이터베이스가 이미 형성된 것이 특징이다. 지난 2009년 제정된 기본지침에 따라 회원국은 네트워크, 서비스 운영에 중대한 영향을 미친 보안 위반이나 무결성 손실을 끼치는 경우 해당 국가의 감독기관에 통보해야 한다. 또 해당국의 감독기관은 다른 회원국의 해당 기관과 유럽의 유럽네트워크정보보호원(ENISA)에 통지해야 하며, 일 년에 한 번씩 해당 국가의 감독기관은 접수된 사고와 조치에 대한 요약보고서를 ENISA에 제출하도록 돼 있다.

영국 정부도 지난 2015년3월 보험업계와 함께 '영국 사이버 보안 리포터'를 발간, 사이버위험의 정의와 기업이 직면한 사이버 위협, 보험 솔루션, 권고사항 등을 담았다. 영국보험협회는 글로벌 사이버보험 시장 주도권을 확보하기 위해 사이버사고 데이터를 모으고 정보를 공유할 수 있는 데이터베이스 운영을 준비 중이다. 이를 위해 약 200억달러를 투입할 방침이다.

한편 우리 정부도 사이버보험 활성화에 관심을 보이고 있다. 유영민 과학기술정보통신 장관은 지난 7월 국회에 제출한 서면질의 답변을 통해 "최근 사이버공격에 의한 피해가 지속 발생하고 있어, 경제·사회 안정성 확보를 위해 사이버보험이 도입되고 활성화되어야 한다고 생각한다"고 밝힌 바 있다.

그는 "사이버보험 시장이 가장 발달해 있는 미국의 경우 개인정보 손해배상 이슈가 발생하면서 시장이 자연스럽게 성장한 점을 참고하여 우리나라에서도 보험 시장이 민간 자율적으로 성장할 수 있도록 지원할 필요가 있다"고 부연했다. 과기정통부 따르면 미국은 사이버보험 가입률이 16%(2014년)인데 반해 우리나라는 1.4%(2015년)에 불과하며 사이버보험 시장규모 역시 미국의 경우 2016년 32억5000만달러인데, 우리나라는 2014년 2000만달러 미만이다.

안하늘 기자 ahn708@asiae.co.kr