[그것이 궁금] 가상공간의 피해를 보상해주는 사이버 보험이란 무엇일까요?
[그것이 궁금] 가상공간의 피해를 보상해주는 사이버 보험이란 무엇일까요?
  • 이주영
  • 승인 2021.06.08 14:43
  • 댓글 0
이 기사를 공유합니다

코로나19의 영향으로 비대면을 선호하는 언택트 문화가 확산되면서 온라인 보안 리스크에 대비하기 위한 사이버보험이 주목받고 있다.

또한 팬데믹 이전부터 사이버 위험이 급증한 클라우드 기반 서비스, 모바일 무선 표준인 5G, 딥페이크를 활용한 피싱 공격, 신원 도용이 증가하는 등 코로나19로 디지털 사용자가 급증하면서 사이버 위험 요인도 증가했다.

4월 스위스에서 보고된 사이버 공격 사례에 따르면 평소 100~150건에서 펜데믹에 따른 재택근무 전환 후 350건으로 증가했으며 2020년 3분기 코로나19 관련 381만8,307개의 이메일 위협이 감지됐고 102만5,301개의 악성 URL이 발견됐다.

사이버보험(Cyber Insurance)이란 컴퓨터나 네트워크 등 사이버 보안과 관련된 사고로 부터 당사자와 제3자의 유무형 자산 손실을 담보하는 보험상품을 말한다.

(사진=게티이미지뱅크)
(사진=게티이미지뱅크)

 

사이버 보험의 위험과 위협이 되는 요인

사이버 위험을 일으키는 주요 위협이되는 요인은 여러대의 컴퓨터가 분산 배치되어 웹사이트 또는 소프트웨어에 단시간 동안 과부하를 일으켜 정상적인 서비스를 제공할 수 없도록 만드는 분산 서비스 거(DDoS) 공격과 스스로 설치되는 방식(봇) 또는 직원을 속여 설치하게 만드는 방식(트로이목마)으로 시스템에 설치되어 제어권을 장악하거나 데이터를 절도하는 악성 소프트웨어인 봇과 바이러스가 있으며 이메일 기반인 피싱, 위장 사이트나 서버를 활용한 파싱을 통해 민감한 정보 등을 습득해 범죄에 악용하는 피싱 또는 파싱이 있다.

이런 사이버 위험에 따른 손실 유형은 자금 분실, 네트워크 폐쇄, 컴퓨터 시스템 손상 또는 악성 코드 감염, 고객 정보 분실과 유출, 디지털 자산 분실 드엥 따른 보상 및 복구 비용(법적 수수료 또는 벌금 포함) 등에 이르는 직접적 손실과 정보 유출에 따른 기존 고객이탈과 신규 고객 확보의 어려움, 기업 신뢰도의 하락과 브랜드 이미지의 실추, 비즈니스 중단에 따른 직접적 손실외 업무 수행 관점에서의 지속성과 연결성 결여에 따른 피해인 간접적 손실이 있다.

 

국내에서의 사이버 보험 시장은? 

사이버 위험에 대한 업계 대응은 전 세계 사이버 보험의 85% 차지하는 북미 기준으로 크게 세 가지로 분류할 수 있다.

보험사의 경우 최근 들어 사이버 보험에 대한 중요성을 인식하기 시작한 중소기업에서 새로운 성장의 기회를 모색하는 중이다.


정부기관과 대기업은 보험사와 브로커를 통해 사이버 공격에 대응하기 위한 파트너십을 구축하고 있다.


금융기관과 의료기관은 사이버 위험에 대한 대응 필요성을 절실하게 느껴 사이버 보험의 담보를 늘리는 추세이다.


중소기업은 사이버 위험에 대한 인식이 부족한 상태이나 점차 사이버 보험의 필요성을 느끼기 시작하는 중이다.

사이버 위험의 급증에 따라 보험요율 산정과 보상금액 한계 등 보험상품으로서 다양한 어려움이 내재되어 있음에도 불구 사이버 보험 시장은 가파르게 성장할 것으로 예상된다.

사이버 보험 시장 규모는 2020년 78억 달러에서 2025년 204달러로 확대될 전망이다.

국내에서 사이버 보험상품이라는 용어에는 크게 두 가지 의미가 내포되어 있다.

① 보험사와 재보험사에서 통칭되는 사이버 보험, 예: 사이버 종합보험, 사이버 종합배상보험, 사이버 위기관리 보험 등
사이버 보험

② 비보험 업계에서 사이버 보험으로 혼용되는 보험, 예: 개인정보보호배상책임보험, 전자금융거래배상책임보험 등

국내에서 판매는 2019년 사이버 보험②를 기준으로 수입 보험료는 500억 원 이하이며 의무보험을 중심으로 판매가 이루어지고 있다.

개인정보보호배상책임(II) 의무 가입 여부에 대해 2020년 1월 2일 기업 보험을 취급하는 대리점 담당자를 대상으로 설문 조사한 결과, 응답자의 39%가 “기업 고객이 자사가 의무 가입 대상에 해당하는지 모르고 있다”고 답해 추후 수입 보험료가 증가할 것으로 예상되고 있다.

개인정보보호배상책임(II)은 피보험자의 업무 수행 과정이나 업무 수행 목적으로 소유, 사용, 관리하는 개인정보의 우연한 유출, 분실, 도난, 위변조, 훼손으로 인해 피보험자가 법률상 배상책임을 부담함으로써 입은 손해를 보상한다.

 

 

※자료=KB금융지주 경영연구소 '팬데믹 이후 사이버 위험과 국내 사이버 보험상품의 이해' 보고서