글로벌 보험사, 사전예방형 모델 확대
사이버보험 필요성 인식 부족은 걸림돌
보안관리 연계한 생태계 구축 과제
사이버 사고가 기업 운영과 재무 안정성을 흔드는 경영 리스크로 부상하면서 사이버보험의 역할이 커지고 있다. 해킹이나 전산장애가 발생하면 데이터 복구와 법률 대응, 제3자 배상책임 등 비용 부담이 한꺼번에 커질 수 있다. 이에 사이버보험도 사고 이후 보상에 그치지 않고 사전 위험 관리와 복구 지원을 결합한 형태로 확대되고 있다는 분석이 나온다.
3일 금융권에 따르면 최근 글로벌 보험사 알리안츠 커머셜은 사이버보험 전문기업 코얼리션과 전략적 제휴를 확대하기로 했다. 알리안츠가 보험 인수와 판매망을 뒷받침하면 코얼리션이 보험료 산정과 상품 개발, 리스크 완화 등을 담당하는 구조다. 특히 코얼리션은 사이버 보안 모니터링과 위험 예방 서비스를 보험 보장에 결합한 사전예방형 사이버보험 모델을 내세우고 있다. 이 같은 양사의 협력은 사이버보험이 사고 이후 보험금을 지급하는 방식에서 나아가 사전 위험 관리와 유사시 신속한 복구 지원을 결합하는 방향으로 진화하고 있음을 보여준다는 평가가 나온다.
사이버보험은 해킹이나 전산장애에 따른 기업의 직접 손실과 복구 비용뿐 아니라 개인정보 유출 등으로 발생하는 제3자 배상책임까지 보장한다. 사이버 협박 대응 비용, 포렌식 조사, 법률 자문 등이 대표적이다. 기업 입장에서는 사이버 사고가 발생했을 때 손실을 줄이고 정상 영업으로 돌아가기 위한 재무적 안전판이 되는 셈이다.
문제는 국내 사이버보험 시장이 아직 초기 단계에 머물러 있다는 점이다. 국내 사이버보험은 전자금융거래배상책임보험, 개인정보보호배상책임보험 등 책임보험 중심으로 형성돼 왔다. 사고로 인한 직접 손실이나 복구 비용, 사고 대응 서비스를 폭넓게 보장하는 종합형 사이버보험은 아직 시장에 충분히 자리 잡지 못한 상황이다.
기업들의 사이버보험 필요성에 대한 인식도 크지 않다는 지적이 제기된다. 사이버 리스크를 보험으로 관리해야 할 경영 과제로 보기보다 보안 장비나 솔루션 투자 영역으로만 보는 경우가 많다는 설명이다. 침해사고가 발생해도 피해가 크지 않다고 판단하거나 평판 훼손을 우려해 외부 신고와 보험 활용을 꺼리는 경향도 사이버보험 시장 성장을 막는 요인으로 꼽힌다.
보험사 입장에서도 사이버 리스크는 인수하기 까다로운 위험이다. 공격 방식이 빠르게 바뀌는 데다 손해 규모를 예측하기 어렵고 클라우드나 외부 업체를 통해 다수 기업으로 피해가 동시에 번질 수 있어서다. 이 때문에 보험사는 보수적으로 한도를 설정하거나 면책 조건을 늘리게 되고, 이는 다시 기업의 가입 유인을 떨어뜨리는 악순환으로 이어질 수 있다.
이 같은 한계를 넘어서기 위해 사이버보험을 기업의 보안관리 체계와 연계해야 한다는 분석이 나온다. 기업의 보안 통제 수준을 보험 가입 조건이나 보험료 산정에 반영하고, 보험 가입 과정에서 축적되는 사고·손해 데이터를 표준화해 가입 심사와 요율 산정에 활용해야 한다는 것이다. 중소기업의 경우 복잡한 종합보험보다 기본 보안 진단과 사고 대응 서비스를 결합한 경량형 상품을 확대하는 방안도 거론된다.
꼭 봐야 할 주요 뉴스
"주식으로 466억 벌어 퇴사한다" 틱톡 20대 직원…...
금융권 관계자는 "사이버 리스크는 정보기술 부서만의 문제가 아니라 기업 운영과 재무 안정성에 직접 영향을 주는 경영 리스크가 될 수 있다"며 "국내 사이버보험 시장이 성장하려면 보장 범위 확대뿐 아니라 사전 위험 관리와 사고 대응, 데이터 축적이 함께 이뤄지는 생태계 구축이 필요하다"고 말했다.
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제. 무단전재 배포금지, AI 학습 및 활용 금지>