침해사고에 대비한 정보보호 관련 보험가입 현황./자료=KISA
침해사고에 대비한 정보보호 관련 보험가입 현황./자료=KISA
최근 개인정보 유출, 랜섬웨어 감염 등 인터넷 침해사고가 빈번하게 일어나고 있지만 우리나라 기업의 사이버보험 가입률은 1%대에 불과한 것으로 나타났다.

국회 과학기술정보방송통신위원회 김경진 의원(국민의당)이 보험연구원으로부터 입수한 자료에 따르면 우리나라의 사이버보험 가입률은 2015년 기준 1.3%에 불과했다. 관련 시장규모는 322억원 수준이다.


국내 랜섬웨어 상담 및 신고건수는 2015년 770건 수준이었으나 올해 상반기에만 4514건으로 폭증했다. 올들어 국내서 발생한 주요 인터넷 침해사고만도 ‘여기어때’ 개인정보유출(3월), 워너크라이 랜섬웨어(5월), 인터넷나야나 랜섬웨어 감염(6월), 가상화폐 거래소 빗썸 정보유출(6월) 등 4건에 달한다.

사이버보험은 인터넷 침해사고로 발생한 피해를 보상하는 기업대상 보험이다. 일반적으로 사고처리 비용, 제3자에 대한 배상책임 외 직접손해(기회비용 포함)까지 보장하며 데이터손해, 개인정보침해 피해, 개인정보침해 배상책임, 사이버협박(갈취) 등을 담보한다. 이를 통해 기업은 경영안정성을 높이고 국민은 현실적인 피해보상을 받을 수 있다.


선진국에서는 이미 관련 시장이 형성됐을 뿐 아니라 보상을 위한 다양한 제도들이 마련된 상태다. 미국은 2000년대 초반부터 개인정보 유출 관련 사이버보험이 확산돼 20~30%의 가입률을 보이고 있다. 영국은 2015년 사이버보험을 금융신산업으로 인식, 보험사와 가이드라인을 마련하는 등 집중 육성을 시작했다.

반면 국내는 침해사고가 발생해도 기업의 배상능력 부족으로 최종 피해자인 국민에 대한 충분한 보상이 이뤄지지 않는 실정이다.


김경진 의원은 “과학기술정보통신부는 책임보험 가입여부를 보험 증서 확인 등 현장 확인에만 그칠뿐 구체적인 내용에 대해서는 파악하지 못하고 있다”며 “침해사고가 발생 때 보험에 명시된 범위가 아니라면 실제로 보상을 받지 못하는 셈”이라고 지적했다. 이어 “100억원 이상의 매출을 올리는 사업자 20곳 중 14곳의 보장보험이 시행령상 최소 금액인 10억원에 불과해 실제 피해 발생 때 보험 한도에 턱없이 모자랄 가능성이 높다”고 덧붙였다.

사이버보험 활성화를 막는 요인은 보험상품 개발을 위한 데이터 부족이다. 자동차보험과 달리 사고발생 확률 및 사고 때 평균 피해규모 등 보험료 산정을 위해 필요한 데이터가 부족하다. 보험사의 소극적 태도도 문제다. 보험사의 피해규모 산정 및 책임자 식별 등에 필요한 전문성이 부족하고 과도한 배상책임 발생에 대한 우려 등으로 보험사가 도입을 주저하고 있다.


초기 시장 확보도 난제다. 규제 또는 불필요한 비용으로 인식하거나 기업의 배상능력을 고려한 위자료 산정 관행으로 인해 보험의 실효성에 대한 우려가 있다.

김 의원은 “현행법상 개인정보유출 때 해당 기업은 1인당 최고 300만원의 보상책임을 지는데 상한선대로 판결이 나온다면 웬만한 기업은 파산하게 된다”며 “제3자인 국민보호뿐 아니라 중소기업의 파산 등을 막기 위해서라도 사이버보험 제도를 활성화시켜야 한다”고 강조했다.