김헌수 보험연구원장 "사이버보험 위험평가·인수·관리 체계 정립해야"

'사이버리스크 일상화, 보험산업 과제와 대응전략' 세미나
"IT 침해사고 연평균 37%↑…기업 보험 분석인프라 구축해야"

정보기술(IT) 침해사고가 연평균 37% 증가한 것으로 나타났다. 기업들은 IT 사고를 보험으로 관리할 경영과제로 인식하지 않고, 제도도 미흡하기 때문이다. 기업들의 사이버보험 가입 여부 등을 종합적으로 분석하기 위해 위험평가·인수·관리 체계 등을 체계적으로 정립해야 한다는 지적이 나온다.

19일 서울 여의도 한국경제인협회 콘퍼런스센터에서 보험연구원과 유동수 더불어민주당 의원, 포항공과대가 공동 개최한 '사이버 리스크의 일상화, 보험산업의 과제와 대응전략' 국제 세미나 현장. 김헌수 보험연구원장(왼쪽 다섯번째), 유 의원(왼쪽 여섯번째) 등 발표자들이 기념 촬영을 하고 있다. 문채석 기자

보험연구원은 19일 서울 여의도 한국경제인협회 콘퍼런스센터에서 '사이버 리스크의 일상화, 보험산업의 과제와 대응전략은'이란 주제의 국제 세미나를 국회 정무위원회 소속 유동수 더불어민주당 의원, 포항공과대와 공동 개최했다고 밝혔다. 현장엔 110여명의 보험 업계 관계자가 참석했다.

김헌수 보험연구원장은 "사이버 보험의 핵심 과제는 점점 더 예측하기 어려워지는 위험을 시장 내에서 평가·인수·관리 가능한 체계로 정립해나가는 데 있다"며 "앞으로 국내 사이버 보험시장의 안정적인 성장을 위해선 위험평가 역량의 고도화, 보장 구조에 대한 신뢰 제고, 사고 대응 체계와의 연계, 그리고 제도적 기반 정비라는 다각적인 논의가 필요하다"고 강조했다.

손재희 보험연 소비자디지털연구실장은 '국내 사이버 보험시장 현황과 도전과제'란 주제발표에서 "기업들의 IT 사고에 대한 리스크 인식 수준을 높이기 위한 행동 유인 모델을 도입해야 한다"고 주장했다.

손 실장에 따르면 지난해 인터넷진흥원(KISA)에 신고된 침해사고 건수는 2383건으로, 연평균 36.6% 증가하고 있다. 글로벌 사이버 보험시장은 2024년 기준 약 153억달러(약 23조원) 규모로 성장했으나 국내에선 사이버 관련 보험을 모두 포함해도 약 4000만달러(약 600억원) 수준에 불과하다.

그는 국내 사이버 보험시장 규모가 작은 이유는 수요(피해기업), 공급(보험사) 모두 부족하기 때문이라고 진단했다. 사이버 리스크는 사고 확률 및 손해 추정이 어렵고 동시다발적으로 연계돼 발생한다. 기업을 비롯한 피해자들의 위험 인지가 낮고 보험 필요성에 대한 인식이 부족하다.

보험사들은 복잡한 사고를 보장하는 과정에서 ▲보험 상품 요율 상승 ▲인수 한도 축소 ▲면책 및 조건부 보장 확대 ▲심사 강화 등 보수적 관점에서 접근한다. 이는 보험 시장 내 사이버 보험 침투율과 체감 가치가 낮아지는 요인으로 작용한다. 표준화, 위험 관련 데이터 인프라가 부족해 보험사의 불확실성을 완화하기가 어려운 실정이다.

손 실장은 우선 기업의 낮은 리스크 인식을 제고하기 위해 행동 유인 모델을 도입하고, 표준화와 위험 데이터 인프라를 구축해야 한다고 주장했다. 소비자가 보험의 가치를 체감할 수 있도록 상품 설계와 서비스 제공 방식을 개선할 필요가 있다고 강조했다.

그는 단순한 교육 제공을 넘어 경량형 인증제도와 보험을 결합한 모델을 도입해 기업이 자발적으로 IT 리스크를 인지하도록 유도해야 한다고 제언했다.

아울러 사이버 리스크 관련 부보(보험 가입) 가능성을 높이기 위해 사고 분류·손해·청구 데이터를 표준화해 언더라이팅(보험인수 심사)에 활용할 수 있는 기반을 마련해야 한다고 조언했다. 기업 통제 수준·사고 이력·보험 가입여부 등을 종합 분석하는 데이터 인프라를 구축할 필요가 있다고 주문했다.

손 실장은 "(보험) 가입자에게 단순 피해 보상을 넘어 체감 가능한 가치를 제공할 수 있도록 실제 사고 발생 시 법률·포렌식·통지 등 대응 서비스를 연결해 기업의 사이버 대응 역량을 높이는 서비스를 제공할 필요가 있다"고 말했다.

문채석 기자 chaeso@asiae.co.kr