"사이버보험 단순 보상 넘어 사고 예방·복구까지 결합된 생태계 조성 필요"

(서울=뉴스1) 박재찬 보험전문기자 = 사이버 보험시장 활성화를 위해 정부 주도하에 감독당국의 투명한 데이터 공유, 보험사의 고객 중심 혁신 서비스 통합, 기업의 인식 전환이 함께 추진돼야 하며, 단순한 손해 보상을 넘어 사고 예방과 복구 지원이 결합된 실천적 사이버 보험 생태계 조성을 목표로 해야 한다는 제언이 나왔다.

19일 보험연구원은 유동수 국회의원, 포항공과대학교(AIRM연구센터)와 함께 한국경제인협회 컨퍼런스센터 에메랄드홀에서 '사이버 리스크의 일상화, 보험산업의 과제와 대응전략'을 주제로 국제세미나를 공동 개최했다.

이번 세미나는 대규모 개인정보 유출이 반복되는 환경에서 국내 사이버 보험시장의 현황과 과제를 진단하고, 기업의 사이버 보안 역량 강화와 사이버 보험시장 확대를 위해 제도와 시장 간 균형 있는 협력 모델을 모색하기 위해 마련됐다.

유동수 국회의원(더불어민주당 정무위원회)은 환영사에서 "대형 사이버 사고에 대비해 공공과 민간이 위험을 분담하는 협력 모델에 대한 본격적인 논의가 필요한 시점"이라며 "이번 국제세미나가 사이버 보안 제도와 사이버 보험시장의 균형 있는 발전을 위한 대응 전략을 모색하는 계기가 될 것"이라고 밝혔다.

이번 세미나에서 김홍선 김·장 법률사무소 고문은 '사이버 위협과 리스크관리, 그리고 사이버 보험의 등장'을 주제로 발표하며 "디지털 의존도가 높아지면서 사이버 위협은 조직적 범죄로 지능화됐고, 랜섬웨어를 통한 빠른 현금화가 가능해지면서 공격의 패러다임과 생태계가 크게 변화했다"며 "지난해 국내에서 랜섬웨어 사고가 급증했고 서비스 중단의 충격이 큰 기업을 대상으로 글로벌 해킹그룹의 조직적 공격이 이어지고 있다"고 진단했다.

이어 "사이버 보험은 이러한 상황에서 해결책의 하나로 등장했으며 정량적 리스크 평가를 기반으로 정밀한 기법으로 발전하고 있다"며 "모든 기업은 전사적 보안 거버넌스를 통해 AX 전환 시대에 대비해야 한다"고 밝혔다.

박태환 안랩 ACSC센터장은 '최신 사이버 보안 위협 동향과 대응방안' 발표에서 "사이버 공간에서의 정치·군사적 이해관계에 따라 대한민국의 의지와 관계없이 사이버 공격이 발생하고 있다"며 "표면적으로 드러나는 공격뿐 아니라 드러나지 않는 공격도 지속되고 있다"며 "기업과 조직은 기술적 보안 체계를 강화하고 피해 최소화를 위한 대응·복구 계획을 수립하는 한편, 국가와 정부, 기업 등 각 주체가 역할을 충실히 수행하면서도 보안 기술, 사고 대응 체계, 정책, 정보 공유 등에서 다층적인 협력 모델을 구축할 필요가 있다"고 강조했다.

또 최광희 법무법인 세종 고문은 '사이버 사고로 직면하게 되는 기업의 위험' 발표에서 "사이버 보험은 사후 보상 중심에서 벗어나 사고 발생 시 원인 조사, 법률 대응 등 긴급 서비스를 제공해 기업의 초기 위험을 완화할 수 있도록 개선이 필요하다"고 밝혔다.

Sie Lau 삼성화재 사이버 헤드는 '해외 사이버 보험시장 현황과 시사점' 발표에서 "국내 보험사는 보안기업 간 데이터 공유가 제한적이고 규제 프레임워크도 부족한 상황"이라며 "표준화된 사이버 위험 평가 지표를 마련하고 보험사가 이를 활용할 수 있도록 법·제도적 기반을 구축할 필요가 있다"고 말했다.

손재희 보험연구원 실장은 '국내 사이버 보험시장 현황과 도전과제' 발표에서 "기업의 낮은 리스크 인식을 제고하기 위해 행동 유인 모델을 도입하고 표준화와 위험 데이터 인프라를 구축하는 한편 소비자가 보험의 가치를 체감할 수 있도록 상품 설계와 서비스 제공 방식을 개선할 필요가 있다"고 밝혔다.

이어 "사이버 리스크의 부보가능성을 높이기 위해 사고 분류·손해·청구 데이터를 표준화해 언더라이팅에 활용할 수 있는 기반을 마련하고 기업의 통제 수준, 사고 이력, 보험 가입 여부 등을 종합 분석할 수 있는 데이터 인프라를 구축할 필요가 있다"고 제언했다.

끝으로 최용민 프로시스 언더라이팅 솔루션즈 부대표는 '한국 사이버 보험 생태계 구축을 위한 실천적 로드맵' 발표에서 "사이버 보험시장 활성화는 어느 한 주체의 노력만으로는 불가능하다"며 "정부의 제도적 마중물, 감독당국의 투명한 데이터 공유, 보험사의 고객 중심 혁신 서비스 통합, 기업의 인식 전환이라는 네 가지 요소가 동시에 맞물려야 한다"고 강조하며 "정부 주도하에 각 주체가 참여하는 로드맵을 추진하고 단순한 손해 보상을 넘어 사고 예방과 복구 지원이 결합된 실천적 사이버 보험 생태계를 조성해야 한다"고 밝혔다.

김헌수 보험연구원장은 "사이버 보험의 핵심 과제는 예측이 점점 어려워지는 위험을 시장 내에서 평가·인수·관리 가능한 체계로 정립하는 것"이라며 "국내 사이버 보험시장의 안정적인 성장을 위해서는 위험평가 역량 고도화, 보장 구조에 대한 신뢰 제고, 사고 대응 체계와의 연계, 제도적 기반 정비 등 다각적인 논의가 필요하다"고 강조했다.

jcppark@news1.kr