“网络保险承保能力要由保险公司自行积累”尖锐批评（综合）

by Moon Chaeseok

Published 19 Mar.2026 18:10(KST)

Kim Hongseon Kim Jang 顾问兼前 SC 银行副行长指出
台下听众也对业界直言不讳…批评称“在承保问卷中
应纳入安全培训结果等关键信息”

“网络保险承保（保险承保审核）问题必须由保险公司自行解决，不能外包（外部委托、外部采购）给安全企业等。通过衡量风险来给出合理价格，这不就是承保吗？”

19日，在首尔汝矣岛国民经济人协会会议中心举行的“网络风险日常化保险业的课题与应对战略”国际研讨会上进行的专家讨论会，由保险研究院、共同民主党议员 Yoodongsoo、浦项工科大学共同主办。自左起为：Kim Hongseon 法务法人 Kim Jang 顾问、Park Taehwan Ahnlab 网络安全中心（ACSC）中心长、Son Jaehee 保险研究院消费者数字研究室室长、Jeong Gwangmin 浦项工科大学产业经营工学系副教授、Sie Lau 三星火灾网络主管（Head of Cyber）、Choi Gwanghui 法务法人世宗顾问、Choi Yongmin Prosis Underwriting Solutions 副代表。记者 Moon Chaeseok

在保险业研讨会上，有观点强烈指出，网络事故数据的积累和审核能力应由保险公司自行培养。由于网络风险在事故概率和损失估计方面都较难把握，且往往呈现同时、多点联动发生的特征，保险公司在承保过程中一直采取非常保守的态度。发言者要求保险公司自行克服这一局限。

法务法人 Kim Jang 顾问 Kim Hongseon（前韩国渣打银行副行长、前 Ahnlab 代表）19日在首尔汝矣岛国民经济人联合会会议中心，由保险研究院、共同民主党议员 Yudongsoo、浦项工科大学共同主办的网络保险国际研讨会上表示：“网络事故不应被视为单纯的安全议题，而应当视作企业能否继续维持‘业务’的问题。”

Kim 顾问指出：“金融机构主要关注市场、信用、操作三类风险，其中网络风险是典型的操作风险，并以风险加权资产（RW）的形式反映在符合国际清算银行（Bank for International Settlements, BIS）标准的资本充足率中。韩国金融机构并非依托自身积累的数据来判断操作风险，而是按照金融当局给出的监管指引进行评估。”

他表示：“与韩国不同，海外金融机构在金融监管机构指出网络风险较高时，由企业经营层和董事会自行或通过第三方来逐步化解网络风险。因为一旦风险加权资产和资本充足率（BIS 比率）上升，企业将无法获得贷款，业务也难以开展，所以经营层和董事会成员不可能无动于衷。”

他接着表示：“决定风险的标准不应是当局的监管，而应是业务影响（business impact）。否则，无论监管多么严厉，经营层都不会认真对待网络风险。（如果要通过经营而非监管来解决问题）保险公司在承保过程中也不能外包给安全企业，而应自行衡量风险并给出合理价格。”

保险研究院消费者数字研究室室长 Son Jaehee 则主张，与其由保险公司之间共享网络风险相关信息，不如由当局在保证匿名的前提下允许数据共享等方式，提供信息共享方面的激励。

Son 室长表示：“即便收集数据，也多以历史数据为主，难以确定对网络保险承保过程能有多大帮助。考虑到个人信息问题，与其由保险公司之间共享数据，不如由当局设计在匿名前提下允许数据共享等信息提供激励机制，并建立可信赖的中立存储库。”

也有意见认为，目前保险业全面利用人工智能进行网络保险承保还为时过早。

Kim 顾问表示：“目前保险业利用人工智能进行网络保险承保仍为时尚早。特别是当实体人工智能（physical AI）普及后，利用人工智能处理网络保险风险的方式，其效果（impact）将会非常大。”

他补充说：“大型语言模型（Large Language Model, LLM）采用的是通过神经网络以参数形式分散存储并进行过滤的方式，而不是简单地存储个人信息。必须通过人工智能推理来判断个人信息的边界，但对于泄露信息中哪些应被视为个人信息本身就会产生混乱，相关安全措施目前也完全不到位。”

在问答环节中，有听众指出，仅靠强化信息保护披露难以降低网络风险。

一位自称出身于信用评级机构的中型企业信息保护集团负责人 A 表示：“要强化企业安全，就必须引导首席执行官（Chief Executive Officer, CEO）重视这一问题，仅靠（各位嘉宾提出的）扩大信息保护披露还远远不够。如果让信用评级机构分析师在给企业评定信用等级时，将信息安全相关项目纳入评估体系，由于会直接影响企业贷款额度等，便能引导 CEO 关注安全问题。”