[트렌드경제] SKT 해킹이 불러온 '사이버보험'

국내 사이버보험 시장 '걸음마'…낮은 인식과 제조 미비
사이버보험 수요 늘면서 상품 확대

서울 시내 한 SK텔레콤 공식인증 대리점에서 고객들이 유심 교체를 위해 대기하고 있는 모습. 연합뉴스

SKT 유심 해킹 사태 이후 국내 주요 기업들의 정보 유출 사고가 잇따르면서 사이버 보안에 대한 경각심이 높아지고 있다. 기업 사이버 리스크 관리에 대한 관심이 고조되는 가운데, '사이버보험'이 다시 주목받고 있으나 정작 국내 시장의 성장세는 걸음마 수준에 머물러 있는 실정이다.

◆국내 사이버보험 '걸음마'

한국인터넷진흥원(KISA)이 공개한 통계에 따르면, 지난해 국내에서 발생한 사이버 침해사고는 총 1천887건으로 전년 대비 약 48% 증가했다. 이 가운데 서버 해킹은 1천57건으로, 전년도보다 두 배 가까이 늘어나 사이버 위협이 빠르게 확산되고 있음을 보여준다.

반면 세계 시장은 가파른 성장세를 기록 중이다. 보험연구원이 최근 발표한 '사이버 리스크 실태와 과제' 보고서에 따르면, 글로벌 사이버보험 시장 규모는 2019년 59억달러(약 8조원)에서 2023년 141억달러(약 19조원)로 확대됐다. 보고서에서는 2027년까지 290억달러(약 40조원)에 이를 수 있다는 추정을 덧붙였다.

이에 비해 국내 시장 규모는 여전히 미미하다. 보험연구원에 따르면 지난해 우리나라 사이버보험 시장은 약 300만달러(40억원)에 불과한 것으로 나타났다. 같은 해 호주(4억7천600만달러), 일본(1억9천600만달러)과 비교하면 상대적으로 크게 뒤처진다. 사이버보험 침투율 역시 0.0002%에 불과해, 필리핀(0.0008%)이나 태국(0.0011%)은 물론 아시아·태평양 평균치(0.0025%)에도 미치지 못하는 수준이다.

보험연구원은 "한국 보험시장이 세계 7위권에 속하지만 사이버보험 부문은 국제적 수준에 크게 못 미치고 있다"고 분석했다.

◆낮은 인식과 제도 미비가 발목

사이버보험은 해킹, 랜섬웨어, 개인정보 유출 등 사이버 공격에 따른 손해를 보장하는 상품이다. 그러나 대다수 기업과 소비자들 사이에서 보험의 실질적인 필요성과 기능에 대한 인식이 낮은 실정이다. 특히 개인정보 유출 피해자에 대한 손해배상 책임을 보장하는 '개인정보유출 배상책임보험'의 경우, 전체 가입률이 10%에도 미치지 못하고 있다.

손해보험업계에 따르면, 지난해 말 기준으로 개인정보유출 배상보험을 취급하는 국내 15개 손해보험사의 총 가입 건수는 7천769건으로 집계됐다. 기업 수에 비하면 턱없이 부족한 수치다.

화재보험협회가 집계한 2022년 기준 사이버보험 관련 보험료 수입은 약 185억원으로, 전 세계 사이버보험료 총액인 13조6천억원의 0.1% 수준에 불과하다. 의무가입 항목인 개인정보보호 배상책임보험 등을 포함하더라도 국내 전체 사이버보험 시장은 글로벌 대비 약 0.5% 규모에 머물고 있다.

전문가들은 이러한 현실의 배경으로 보험 가입에 대한 인식 부족과 제도적 유인책의 부재를 동시에 지적한다. 기업들 사이에서는 사이버 리스크 대응이 눈에 보이지 않는 '간접 비용'으로 여겨져 우선순위에서 밀리는 경우가 많다. 아울러 일부 기업은 실제 사고 발생 시 브랜드 이미지 실추와 고객 신뢰도 하락을 우려해 보험사에 피해 사실조차 알리지 않는 사례도 존재한다.

또한, 제도적인 유인책도 부족하다. 미국이나 독일, 일본 등은 사이버보험 가입 기업에 대해 세제 감면, 보험료 할인 등의 혜택을 제공하고 있지만, 국내에서는 이와 같은 정책적 인센티브가 마련돼 있지 않다. 더불어 의무보험으로 지정된 개인정보보호 배상책임보험도 적립금 납부로 대체할 수 있어 실질적인 강제력이 떨어진다는 평가다.

개인정보보호위원회는 최근 '개인정보 손해배상책임 보상제도 합리화 방안'을 통해 의무가입 대상을 축소하는 대신 보장 범위를 확대하는 제도 개선 방향을 발표했다.

◆사이버보험 상품 확대

KT 매장에서 고객이 '가족 피싱·해킹 안심보험'에 대해 설명을 듣고 가입하고 있는 모습. 연합뉴스

잇따른 대형 해킹 사건으로 기업들의 사이버 리스크 대응이 시급해진 가운데, 국내 손해보험사들은 관련 시장 선점을 위해 사이버보험 상품 확대에 속도를 내고 있다.

한화손해보험은 지난해 업계 최초로 '사이버RM센터'를 설립해 본격적인 시장 대응에 나섰다. 올해 들어서도 계약 건수가 전년 동기 대비 크게 증가한 것으로 알려졌다.

삼성화재는 지난해 말 사이버보험 수요 확대에 대응하기 위해 전담 조직을 신설하고, 글로벌 리스크 진단업체와 협업 체계를 구축했다. 지난 4월에는 매출액 1천억원 이하, 개인정보 보유 수 300만명 이하의 중소기업을 위한 국문 사이버보험 상품을 선보였다. 이 상품은 기존의 대기업 중심 영문 약관에서 벗어나, 중소기업이 실질적으로 활용할 수 있는 구조로 설계됐으며, 의무보험 특약 포함과 기업 특성에 따른 차등 요율 적용이 가능하다.

현대해상도 지난해부터 중소기업을 위한 사이버보험 상품을 판매하고 있다. 회사 측은 "사이버 리스크는 더 이상 대기업에 국한된 문제가 아니며, 중소기업도 보호의 대상이 되어야 한다는 인식에서 출발했다"고 밝혔다. 해당 상품은 개인정보 유출, 명예훼손 등 제3자에 대한 배상 책임뿐 아니라, 사고에 따른 손해 및 법적 방어 비용까지 보장하는 점에서 기존 상품들과의 차별화를 시도했다.

손해보험업계 관계자는 "최근 해킹과 정보 유출 사고가 잇달아 발생하면서, 기업은 물론 소비자 사이에서도 사이버 보안에 대한 관심이 높아지고 있다"며 "보험사들도 변화하는 수요에 발맞춰 상품을 재구성하고, 보장 범위를 넓히는 데 집중하고 있다"고 말했다.