[아이뉴스24 성지은 기자] 사이버보험을 활성화하기 위해 당근책이 필요하단 목소리가 나왔다.
보험에 가입할 경우 세제 혜택을 주고 단순과실의 경우 처벌을 면책하거나 감경하는 등 보험가입을 장려하는 환경이 조성돼야 한단 주장이다.
지난 20일 서울 양재 엘타워에서 열린 '사이버보험 포럼 1차 세미나'에서 온라인종합광고대행사·암호화폐 거래소 등 정보통신서비스 기업은 보험가입에 따른 혜택이 필요하다고 강조했다.
김성훈 열심히컴즈 이사는 "중소·중견기업엔 사이버보험에 투입하는 비용부담이 만만치 않다"며 "가령 10억원을 보장받기 위해 보험비로 연 1억원을 지출해야 하는데, 1억원은 보안전담인력을 뽑거나 보안관제 서비스·보안장비를 구매할 수 있는 적지 않은 돈"이라고 말했다.
이어 "기업은 항시 개인정보유출 등 보안위협에 노출돼있는데, 사이버보험에 가입하는 등 노력하는 기업엔 처벌이나 책임을 감경하는 현실적인 장려안이 필요하다"고 덧붙였다.
또 "우리회사는 과거 개인정보보호 관리체계(PIMS) 인증을 자발적으로 받았지만 갱신하지 않았는데, 인증 획득에 따른 혜택이 직접 느껴지지 않았기 때문"이라며 자발적으로 사이버보험에 가입하고 보안을 강화하는 기업에 당근책을 줘야 한다고 말했다.
현행 정보통신망법에 따르면, 개인정보를 수집하는 정보통신서비스 사업자는 법이 정한 기술적·관리적 보호조치를 의무 이행해야 한다. 이를 위반해 정보유출 등 사고를 일으킬 경우 과징금·과태료·책임자 징계 등 행정처분은 물론 민·형사상 책임도 져야 한다.
이에 대해 고환경 법무법인 광장 변호사는 "우리나라는 개인정보유출 시 형사처분까지 가능해 기업에서 임원들이 정보보호최고책임자(CISO)나 개인정보보호책임자(CPO) 직을 맡으려 하지 않고 항상 노심초사한다"며 "정보통신망법 제28조 위반의 경우, 단순과실이 있는 경우 면책하는 방안도 고려해볼 필요가 있다"고 제언했다.
◆보험 위험 줄이는 '사이버보험', 현실화 위해 보완책 마련해야
사이버보험은 사이버 공격에 의한 시스템 파손·업무 휴지·데이터 손실·정보 유출 등에 대해 배상 책임을 보장하는 보험이다. 최근 개인정보유출, 랜섬웨어로 인한 피해 등 사이버 위협이 전방위로 확대되면서 보안 위험을 줄이는 수단으로 사이버보험에 주목하는 추세다.
이미 미국 등 선진국에서는 보안 리스크를 줄이는 수단으로 사이버보험에 주목하면서 관련 시장이 활성화되고 있다. 보험업계에 따르면, 지난해 미국 사이버보험 시장 규모는 전년 대비 37% 증가한 18억4천만달러(2조900억원)로 추산된다.
국내는 도입 초기로 관련 시장이 활성화되지 못했으나, 최근 정보통신망법이 개정되면서 사이버보험이 활성화될 것으로 기대된다.
개정안은 개인정보 유출 등으로 기업에 손해배상책임 의무가 발생했을 때에 대비, 일정 규모 이상의 정보통신서비스 사업자가 보험에 가입하거나 준비금을 적립하는 등 조치를 취하도록 했다. 관련 법은 내년 6월 13일부터 시행될 예정으로, 사이버보험 가입 의무 대상자 등 세부 기준은 대통령령으로 정한다.
이에 기업에서는 사이버보험 의무 가입자 기준을 기업이 이해할 수 있는 수준으로 설정해야 한다고 강조했다. 기업 규모·매출액·고객 개인정보 보유 규모 등으로 의무 가입자를 구분한다면, 기준 설정 근거를 명확히 제시해야 한다는 것. 또 보험 배상한도를 상향하고 보험에 가입한 기업이 이를 현실적인 대안으로 활용할 수 있게 만들어야 한단 의견도 제시됐다.
신희섭 코빗 실장은 "국내 4대 암호화폐 거래소는 30%가량을 핫월렛(인터넷에 연결된 암호화폐 보관 서버)에 두고 보관한다"며 "핫월렛에 보관한 자산 규모는 수백억원대에 달하는데, 현재 사이버보험이 보장하는 최대한도는 30억원에 불과하다"고 지적했다.
이어 "암호화페 거래소는 사이버보험에 가입함으로써 신속한 피해보상이 가능하다는 신뢰감을 고객에게 주고 싶은 것"이라며 기업의 수요에 맞춰 사이버보험 배상한도를 높이는 등 현실화 작업이 필요하다고 설명했다.
◆손해보험사 "사고 정보 공유·가입자 확대로 보험료 등 현실화"
손해보험사 등 보험서비스 제공기업 입장에서는 사이버보험이 현실화되기 위해 사고 정보가 활발히 공유되고 가입자가 증가해야 한다고 말했다. 기업이 보험에 가입한 이후 보안 수준을 관리하고, 필요에 따라 이해득실을 고려해 보험에 가입해야 한다는 조언도 나왔다.
박성호 코리안리 파트장은 "보험 상품을 운용하는 입장에서 손해율이 검증되지 않은 보험 계약자에 대해 보험료를 낮춰주기 쉽지 않다"고 현실적인 어려움을 토로했다.
최용민 한화손해보험 상무는 "1990년대 국내 임원배상책임보험이 활성화되기 전에는 보험에 가입하기 위해 제출해야 할 서류도 많았고 미국보다 보험료가 7~8배 비쌌다"면서 "현재는 활발히 정보가 공유되면서 이 보험이 보편화됐는데, 아직 사이버보험 시장은 미미한 수준이고 시장 활성를 위해 보험사 또한 역량을 키워야 한다"고 말했다.
송은지 한국인터넷진흥원(KISA) 선임은 "보험료를 산정하고 리스크를 평가하기 위해 사고 데이터 확보가 필수고, 올해 사업 리스크 평가체계를 연구하며 보험사가 필요한 데이터의 종류와 수집방안을 고민하고 있다"고 말했다.
이어 "KISA 침해대응센터에서 사고 데이터를 받아 활용하는 방안을 고려하고 있는데, 별도 추가작업이 필요하다"며 "기업명을 알아볼 수 없게 비식별화하고 이 정보를 사이버보험 사고 통계 등에 활용할 수 있는 방안까지 도출할 예정"이라고 연구에 의지를 보였다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기