사이버보안 보험에 대한 국내 소비자의 니즈 부족 , 피해규모 금액 산출도 어려워
KB손해보험 관계자 “개인정보 유출 관련 사이버보안 보험상품 시장은 상승세 탈 것”
[보안뉴스 김영명 기자] 사이버 위협은 시간이 흐를수록 더욱 증가하고 고도화되고 있다. 보험연구원이 지난해 발표한 ‘사이버 공격 증가와 국내외 사이버보험 시장 동향’ 리포트에 따르면 코로나19 팬데믹으로 기업의 디지털 전환이 가속화되며 전 세계적으로 사이버 공격이 증가하고 있다고 분석했다. 하지만 우리나라는 해외와는 다르게 이에 대비할 수 있는 ‘사이버보안 보험’은 활성화되지 못하고 있는 것으로 조사됐다.
[이미지=utoimage]
우리나라에서 사이버보안 보험이 활성화되지 못하는 이유에 대해 KB손해보험의 보험커뮤니케이션팀 담당자는 “사이버보안 보험에 대한 국내 소비자의 니즈가 부족한데다 가라앉은 시장 분위기로 인한 우리나라만의 현상”이라고 말했다. 이는 사이버 공격의 피해규모를 금액으로 환산하기 어려운 점도 한몫하고 있다.
한국인터넷진흥원(KISA)이 발표한 ‘사이버 침해사고의 경제·사회적 비용 추정 연구’(2021년 12월)에서는 3년간 KISA의 지원을 받은 기업 중 피해액이 발생했다고 응답한 49개 기업(대기업 7개, 중견기업 8개, 중소기업 31개, 비영리기관 3개 등)을 분석한 결과를 제시했다.
그 결과, 사이버 침해사고의 경제적 피해액은 대기업 20억9,000만원, 중견기업 17억4,000만원, 중소기업 4억4,000만원, 비영리재단 2,000만원 등으로 기업 규모가 클수록 침해사고의 경제적 피해액이 증가했다. 침해사고 유형별로는 △랜섬웨어 13억8,000만원 △디도스(DDoS) 12억9,000만원 △개인정보 유출 4억9,000만원 △홈페이지 변조 8,000만원 △DB 변조 및 삭제 6,000만원 등이었다.
세계 1위의 재보험사인 독일의 뮤닉리(Munich Re)의 ‘사이버 보험: 2022년 위험 및 동향(Cyber insurance : Risks and trends 2022)’ 보고서에 따르면, 세계의 사이버 위험 확대에 따라 위험에 대비하기 위한 하나의 수단으로 기업의 사이버보험 수요는 증가하고 있다고 분석했다. 글로벌 사이버보험 시장의 20%를 확보하고 있는 영국의 재보험사 로이드협회(Society of Lloyd′s)의 분석에서도 전 세계 사이버 피해(손실) 중 보험에 가입하지 않은 비율이 70% 이상으로 추정했으며, 이로 인한 사이버 손실이 85~90%에 달할 것으로 추정했다.
이렇듯 ‘사이버보안 보험’을 바라보는 시각이 국내외에서 뚜렷하게 차이가 나는 것을 알 수 있다. 개인정보보호위원회에서는 2019년 6월부터 전년도 매출액 5,000만원 이상, 개인정보 저장·관리 이용자 수 1,000명 이상인 정보통신서비스 제공자 등 사업자는 ‘개인정보보호 배상책임보험’에 의무가입하도록 했다. 하지만 이러한 의무가입 제도가 사이버보안 보험 활성화에 있어서는 아직 크게 기여하지 못하고 있다.
KB손해보험 관계자는 “국내에서 사이버보안 관련 보험 상품은 2014년에 처음 선보이며 올해 10년째를 맞았다”면서도 “상품이 첫선을 보이기 시작했을 당시에만 ‘반짝’했을 뿐, 워낙 시장 파이가 작아 관련 시장이 크게 성장하지 못했다”고 말했다. 이어 “개인정보위에서 ‘개인정보보호 배상책임보험’ 의무가입 제도를 시행했지만, 가입하지 않은 가입 대상 기업에 대한 별다른 제재나 법적 조치가 뒤따르지 않는 이상 관련 시장이 확대되기는 쉽지 않다고 본다”며 “시장 규모가 작다 보니 그나마 상품을 출시한 몇몇 손해보험사에서도 상품마다 차별성을 주기도 힘들어 명맥만 유지하고 있을 뿐”이라고 아쉬움을 나타냈다.
실제 <보안뉴스>에서 국내 10대 손해보험사에서 ‘상품’으로 출시한 사이버보안 보험의 보장 피해 유형을 분석해보니 전체 사이버위협의 수많은 유형 가운데 피싱 등 일부만 보장하고 있다. 그마저도 피싱이나 해킹 등으로 인해 ‘금전적인’ 손해(피해)를 입은 명확한 증거가 있어야만 보상이 가능하다.
그는 “사이버보안 사고의 유형은 개인정보 탈취, 랜섬웨어 등 여러 가지 유형이 있을 수 있지만, 현재 보상이 가능한 건 ‘금전적인 피해’에 국한되고 있다”며 “이 또한 피해 당사자가 스스로 입증할 물증을 확보해 제출한 후, 채택이 되어야만 보험사에서 보험금을 지급하기 때문에 보상을 받는 것도 쉽지 않다”고 말했다. 이어 “금전 탈취가 아닌 업무자료 등 문서 파일에 대해서는 그 가치를 돈으로 객관적으로 환산하기 어려워 이 또한 보상의 걸림돌이 된다”고 설명했다.
사이버보안 보험시장 성장에 있어 발목을 잡는 또 하나의 요인은 보험료가 높지 않다는 점이다. 이는 앞서 언급한 ‘소비자 니즈’와 ‘시장 분위기’와도 일맥상통한다. 사이버보안 보험을 비롯해 모든 (손해)보험사에서 판매되거나 신규로 출시되는 보험상품은 금융감독원의 인가를 받고 가격이 정해진다. (손해)보험사에서 하나의 보험상품을 판매해서 ‘순이익’을 내기 위한 최저가는 5,000원대이지만, 사이버보안 보험의 경우 현장에서 ‘무료’로 제공되고 있기도 하다.
KB손해보험 관계자는 “상당수의 사이버보안 보험상품은 독자적으로 ‘OO보험’ 상품으로 판매되는 것이 아니라 (잘 나가는) 특정 보험상품 가입자에게 덤으로 제공된다”며 “일례로 특정 보험상품에 가입하면, 보험사와 연계된 은행 이용 개인고객에게 ‘무료보험’ 형태로 제공하는 경우”라고 말했다.
이어 그는 “국내에서 사이버보안 관련 보험상품은 계속 유지되겠지만 괄목할 만한 성장을 거둘 것이라는 기대는 솔직히 힘든 상황”이라면서도 “해킹이나 금전 탈취를 보상하는 상품보다 개인정보 유출 관련 보험상품이 상승세를 탈 것으로 본다. 특히, 사이버보안 보험상품은 가상자산 시장의 성장세와 결을 같이 할 것”이라고 전망했다.
[김영명 기자(boan@boannews.com)]
KB손해보험 관계자 “개인정보 유출 관련 사이버보안 보험상품 시장은 상승세 탈 것”
[보안뉴스 김영명 기자] 사이버 위협은 시간이 흐를수록 더욱 증가하고 고도화되고 있다. 보험연구원이 지난해 발표한 ‘사이버 공격 증가와 국내외 사이버보험 시장 동향’ 리포트에 따르면 코로나19 팬데믹으로 기업의 디지털 전환이 가속화되며 전 세계적으로 사이버 공격이 증가하고 있다고 분석했다. 하지만 우리나라는 해외와는 다르게 이에 대비할 수 있는 ‘사이버보안 보험’은 활성화되지 못하고 있는 것으로 조사됐다.
[이미지=utoimage]
우리나라에서 사이버보안 보험이 활성화되지 못하는 이유에 대해 KB손해보험의 보험커뮤니케이션팀 담당자는 “사이버보안 보험에 대한 국내 소비자의 니즈가 부족한데다 가라앉은 시장 분위기로 인한 우리나라만의 현상”이라고 말했다. 이는 사이버 공격의 피해규모를 금액으로 환산하기 어려운 점도 한몫하고 있다.
한국인터넷진흥원(KISA)이 발표한 ‘사이버 침해사고의 경제·사회적 비용 추정 연구’(2021년 12월)에서는 3년간 KISA의 지원을 받은 기업 중 피해액이 발생했다고 응답한 49개 기업(대기업 7개, 중견기업 8개, 중소기업 31개, 비영리기관 3개 등)을 분석한 결과를 제시했다.
그 결과, 사이버 침해사고의 경제적 피해액은 대기업 20억9,000만원, 중견기업 17억4,000만원, 중소기업 4억4,000만원, 비영리재단 2,000만원 등으로 기업 규모가 클수록 침해사고의 경제적 피해액이 증가했다. 침해사고 유형별로는 △랜섬웨어 13억8,000만원 △디도스(DDoS) 12억9,000만원 △개인정보 유출 4억9,000만원 △홈페이지 변조 8,000만원 △DB 변조 및 삭제 6,000만원 등이었다.
세계 1위의 재보험사인 독일의 뮤닉리(Munich Re)의 ‘사이버 보험: 2022년 위험 및 동향(Cyber insurance : Risks and trends 2022)’ 보고서에 따르면, 세계의 사이버 위험 확대에 따라 위험에 대비하기 위한 하나의 수단으로 기업의 사이버보험 수요는 증가하고 있다고 분석했다. 글로벌 사이버보험 시장의 20%를 확보하고 있는 영국의 재보험사 로이드협회(Society of Lloyd′s)의 분석에서도 전 세계 사이버 피해(손실) 중 보험에 가입하지 않은 비율이 70% 이상으로 추정했으며, 이로 인한 사이버 손실이 85~90%에 달할 것으로 추정했다.
이렇듯 ‘사이버보안 보험’을 바라보는 시각이 국내외에서 뚜렷하게 차이가 나는 것을 알 수 있다. 개인정보보호위원회에서는 2019년 6월부터 전년도 매출액 5,000만원 이상, 개인정보 저장·관리 이용자 수 1,000명 이상인 정보통신서비스 제공자 등 사업자는 ‘개인정보보호 배상책임보험’에 의무가입하도록 했다. 하지만 이러한 의무가입 제도가 사이버보안 보험 활성화에 있어서는 아직 크게 기여하지 못하고 있다.
KB손해보험 관계자는 “국내에서 사이버보안 관련 보험 상품은 2014년에 처음 선보이며 올해 10년째를 맞았다”면서도 “상품이 첫선을 보이기 시작했을 당시에만 ‘반짝’했을 뿐, 워낙 시장 파이가 작아 관련 시장이 크게 성장하지 못했다”고 말했다. 이어 “개인정보위에서 ‘개인정보보호 배상책임보험’ 의무가입 제도를 시행했지만, 가입하지 않은 가입 대상 기업에 대한 별다른 제재나 법적 조치가 뒤따르지 않는 이상 관련 시장이 확대되기는 쉽지 않다고 본다”며 “시장 규모가 작다 보니 그나마 상품을 출시한 몇몇 손해보험사에서도 상품마다 차별성을 주기도 힘들어 명맥만 유지하고 있을 뿐”이라고 아쉬움을 나타냈다.
실제 <보안뉴스>에서 국내 10대 손해보험사에서 ‘상품’으로 출시한 사이버보안 보험의 보장 피해 유형을 분석해보니 전체 사이버위협의 수많은 유형 가운데 피싱 등 일부만 보장하고 있다. 그마저도 피싱이나 해킹 등으로 인해 ‘금전적인’ 손해(피해)를 입은 명확한 증거가 있어야만 보상이 가능하다.
그는 “사이버보안 사고의 유형은 개인정보 탈취, 랜섬웨어 등 여러 가지 유형이 있을 수 있지만, 현재 보상이 가능한 건 ‘금전적인 피해’에 국한되고 있다”며 “이 또한 피해 당사자가 스스로 입증할 물증을 확보해 제출한 후, 채택이 되어야만 보험사에서 보험금을 지급하기 때문에 보상을 받는 것도 쉽지 않다”고 말했다. 이어 “금전 탈취가 아닌 업무자료 등 문서 파일에 대해서는 그 가치를 돈으로 객관적으로 환산하기 어려워 이 또한 보상의 걸림돌이 된다”고 설명했다.
사이버보안 보험시장 성장에 있어 발목을 잡는 또 하나의 요인은 보험료가 높지 않다는 점이다. 이는 앞서 언급한 ‘소비자 니즈’와 ‘시장 분위기’와도 일맥상통한다. 사이버보안 보험을 비롯해 모든 (손해)보험사에서 판매되거나 신규로 출시되는 보험상품은 금융감독원의 인가를 받고 가격이 정해진다. (손해)보험사에서 하나의 보험상품을 판매해서 ‘순이익’을 내기 위한 최저가는 5,000원대이지만, 사이버보안 보험의 경우 현장에서 ‘무료’로 제공되고 있기도 하다.
KB손해보험 관계자는 “상당수의 사이버보안 보험상품은 독자적으로 ‘OO보험’ 상품으로 판매되는 것이 아니라 (잘 나가는) 특정 보험상품 가입자에게 덤으로 제공된다”며 “일례로 특정 보험상품에 가입하면, 보험사와 연계된 은행 이용 개인고객에게 ‘무료보험’ 형태로 제공하는 경우”라고 말했다.
이어 그는 “국내에서 사이버보안 관련 보험상품은 계속 유지되겠지만 괄목할 만한 성장을 거둘 것이라는 기대는 솔직히 힘든 상황”이라면서도 “해킹이나 금전 탈취를 보상하는 상품보다 개인정보 유출 관련 보험상품이 상승세를 탈 것으로 본다. 특히, 사이버보안 보험상품은 가상자산 시장의 성장세와 결을 같이 할 것”이라고 전망했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
