"'성장 부진' 국내 사이버 보험시장, 고객 서비스 제공 방식 개선해야"

사이버 위협이 지속적으로 증가하는 추세에도 불구하고 국내 사이버 보험시장은 글로벌 대비 여전히 규모도 작고, 미래 성장동력 또한 부족하다는 우려가 나왔다.

이에 사이버 보험시장 성장을 촉진하기 위해서는 소비자가 보험의 가치를 체감할 수 있도록 서비스 제공 방식과 상품 설계부터 개선해야 한다는 주장이 제기됐다.

19일 보험연구원은 더불어민주당 유동수 국회의원(인천 계양구갑), 포항공과대학교(AIRM)연구센터와 서울 영등포구 여의도 소재 한국경제인협회 컨퍼런스센터 에메랄드홀에서 '사이버 리스크의 일상화, 보험산업의 과제와 대응전략은?'이라는 주제로 국제세미나를 공동 개최했다.

이날 세미나는 대규모 개인정보 유출이 반복되는 환경에서 국내 사이버 보험시장의 현황과 과제를 진단하고, 기업의 사이버 보안 역량 강화와 사이버 보험시장 확대를 위해 제도와 시장 간 협력 모델을 모색코자 마련됐다.

국회 정무위원회 소속 유동수 국회의원은 환영사에서 "대형 사이버 사고에 대비해 공공과 민간이 위험은 분담하는 협력 모델에 대한 본격적인 논의가 필요한 시점"이라며 "이번 국제세미나가 사이버 보안 제도와 사이버 보험시장의 균형 있는 발전을 위한 대응 전략을 모색하는 계기가 될 것"이라고 언급했다.

김헌수 보험연구원장은 축사를 통해 "사이버 보험의 핵심 과제는 점점 더 예측하기 어려워지는 위험을 시장 내에서 평가·인수·관리 가능한 체계로 정립해 나가는 데 있다"며 "국내 사이버 보험시장의 안정적인 성장을 위해서는 위험평가 역량 고도화, 보장 구조에 대한 신뢰 제고, 사고 대응 체계와의 연계, 제도적 기반 정리 등 다각적 논의가 필요하다"고 강조했다.

손재희 보험연 실장은 '국내 사이버 보험시장 현황과 도전과제' 발표를 통해 "국내 사이버 보험시장의 낮은 성장을 극복하기 위해서는, 소비자가 사이버 보험의 가치를 체감할 수 있도록 상품 설계와 서비스 제공 방식을 개선해야 한다"고 주장했다.

2025년 기준 인터넷진흥원(KISA)에 신고된 침해사고 건수는 2천383건으로 연평균 36.6% 증가하는 등 지속적으로 증가하는 추세다. 손 실장은 "글로벌 사이버 보험시장은 약 153억 달러 규모(2024년 기준)로 성장했으나, 국내는 사이버 관련 보험을 모두 포함해도 약 4천만 달러로 매우 낮은 수준"이라고 지적했다.

특히, 국내 사이버 보험시장에 대해 손 실장은 "사이버 리스크를 보험으로 관리할 경영 과제로 인지하지 못한 수요 측 한계와 고난이도 리스크를 완화하기 어려운 보험사의 보수적 보험 공급, 그리고 이를 보완할 제도적 연결의 미흡으로 인해 성장동력이 막혀 있는 상황"이라고 진단했다.

그러면서 "기업의 낮은 리스크 인식을 제고하기 위해 단순 교육 제공이 아닌, 행동의 변화를 이끌어낼 수 있는 경량형 인증제도와 보험을 결합한 모델을 도입해 볼 필요가 있다"며 "사이버 사고 분류·손해·청구 데이터를 표준화해 언더라이팅에 활용할 수 있는 기반을 마련하고, 기업의 통제 수준·사고 이력·보험 가입 여부 등을 종합 분석할 수 있는 데이터 인프라도 구축해야 한다"고 제언했다.

김홍선 김·장 법률사무소 고문은 '사이버 위협과 리스크관리, 그리고 사이버 보험의 등장' 발표를 통해 "디지털 의존도가 높아지면서 사이버 위협은 조직적인 범죄로 지능화(化)되어 갔다"며 "랜섬웨어로 빠른 현금화가 가능해지면서 사이버 공격의 패러다임과 생태계가 크게 바뀌었다"고 언급했다.

김 고문은 "작년 한국에 랜섬웨어 사고가 급증했고, 서비스 중단의 충격이 큰 기업을 대상으로 글로벌 해킹 그룹의 조직적인 공격이 전개되고 있다"며 "사이버 침해사고 대응과 복구부터 고객, 언론, 규제기관 등 다양한 주체들에게 신속히 통지·소통하는데 이르기까지 경영진의 위기관리 능력이 중요하다"고 강조했다.

이어 "기업이 사이버 보안을 기업 경영 리스크의 관점으로 준비하려면 보안사고를 비즈니스 임팩트로 지표화하고, 리스크를 식별·통제하는 관리체계를 수립·운영이 선행돼야 한다"며 "잔여리스크 관리와 침해사고 대비를 위해 사이버 보험 등 관련 방안을 마련함으로써 인공지능전환(AX) 시대에 대비해야 한다”고 조언했다.

박태환 안랩 ACSC센터장은 '최신 사이버 보안 위협 동향과 대응방안' 발표를 통해 "최근 사이버 공격의 가장 큰 특징은 조직화와 산업화"라며 "AI 기술이 사이버 공격에 악용되면서, 이제는 지속 진화하는 산업형 위협으로 자리잡았다"고 우려했다.

박 센터장은 "과거 개인 해커 중심 공격에서 현재는 Qilin 랜섬웨어그룹, 랩서스(Lapsus) 해킹그룹 등 조직화된 그룹이 활동 중이고, 공격 도구와 해킹 서비스(RaaS-랜섬웨어 서비스)까지 판매 중"이라며 "기업과 조직은 기술적 보안체계를 준수·강화하고, 피해 최소화를 위한 대응/복구 계획도 수립해야 한다"고 주장했다.

그러면서 "국가와 정부, 기업은 각자 맡은 분야에서 자신들의 역할을 충실히 하면서도, 사이버 위협에 대응하는 데 필요한 보안 기술과 사고대응 체계, 보안 저액 및 정보 공유 등은 다층적 협력 모델을 구체화하려는 노력이 필요하다"고 제언했다.

법무법인 세종의 최광희 고문은 '사이버 사고로 직면하게 되는 기업의 위험' 발표를 통해 "사이버 사고가 단순히 기술적 위험을 넘어 기업 전반의 경영위험이 되고 있다"며 "사이버 보험도 사후 보상 중심에서 사이버 사고 현장에 필요한 서비스를 적시 제공해 기업 리스크를 완화할 수 있는 방향으로 발전해 나가야 한다"고 제언했다.

최 고문은 "과학기술정보통신부에 따르면, 작년 사이버침해사고 신고는 2천383건으로 2024년 대비 26.3% 증가했고, 중소기업의 피해가 많은 랜섬웨어의 경우 해외 조사기관에 따르면 2031년에는 2초마다 한 개 기업꼴로 피해가 발생할 것으로 예상된다"고 경고했다.

이어 "사이버 사고가 발생하는 순간 기업은 규제기관 조사, 부정적 여론 법적 처벌, 사후 대응 비용 등 다양한 경영 위험을 맞딱뜨리게 된다"며 "사이버 보험은 사고 초기 위험을 완화할 수 있도록 개선될 필요가 있다"고 주장했다.

Sie Lau 삼성화재 사이버 Head는 '해외 사이버 보험시장 현황과 시사점' 발표를 통해 "사이버 위험은 이제 단순한 IT 문제를 넘어 기업과 국가 인프라를 위협하는 핵심 경제 리스크로 확대되고 있다"고 짚었다.

그는 "단순히 사이버 보험 상품을 제공하는 것을 넘어 사이버 위협을 줄이는 예방 중심 생태계를 구축하는 것이 중요하다"며 "한국은 아직 보험사와 보안기업 간 데이터 공유가 제한적이고, 규제 프레임워크도 부족한 실정"이라고 지적했다.

그러면서 "표준화된 사이버 위험 평가 지표를 마련하고, 보험사가 이를 활용할 수 있도록 법·제도적 기반을 구축해야 한다"며 "사이버 공격의 주요 표적이 되는 중소기업을 대상으로 한 보험상품 개발과 보험료 지원 정책도 시급하다"고 제언했다.

최용민 프로시스 언더라이팅 솔루션즈 부대표는 '한국 사이버 보험 생태계 구축을 위한 실천적 로드맵' 발표를 통해 "정부의 강력한 주도하에 시장 내 각 역할 주체가 함께하는 사이버 보험 생태계 구축과 관련한 로드맵을 추진해야 한다"고 주장했다.

최 부대표는 "사이버 보험시장의 활성화는 어느 한 주체의 노력만으로는 불가능하다"며 "정부의 제도적 마중물, 감독 당국의 투명한 데이터 공유, 보험사의 고객 중심의 혁신성 있는 서비스 통합, 그리고 기업의 인식 전환이라는 네 개의 톱니바퀴가 동시에 맞물려 돌아가야 가능하다"고 언급했다.

이어 "디지털 전환 시대의 '데이터 리더십 확보', '표준화 모델 수립', '의무보험 확대'를 축으로 단순 손해 보상을 넘어 사고 예방과 복구 지원이 결합된 실천적 사이버 보험 생태계를 조성해야 한다”고 덧붙였다. [파이낸셜신문=임영빈 기자]