거대 해킹 사고 이후 급성장 중인 사이버보험 시장
“사이버보안은 중대한 비즈니스 리스크란 인식 필요해”

[보안뉴스 조재호 기자] “글로벌 사이버 보험 시장은 20조원에 육박하는데, 우리나라의 비중은 10% 미만입니다. IT 강국이라는데, 리스크관리는 아직 서툰 면이 있습니다.”

PIS FAIR 2025 첫날, 오후 법률 트랙의 막을 연 이준세 삼성화재 부장은 우리나라 사이버보험 인식을 설명하면서, SKT 해킹 사태로 인해 기업들의 사이버보안 인식을 제고할 것이라고 전했다.


▲이준세 삼성화재 부장이 세션 발표를 진행하고 있다. [자료: 보안뉴스]

이 부장은 “오늘 현장에서 가장 많이 들은 단어는 SKT”라며 “국내를 대표하는 이동통신사의 대응이 굉장히 서툴 수밖에 없는 이유는 사이버보안이 경영상 중대한 리스크라는 인식과 경험이 부족하기 떄문”이라고 말했다.

뮤닉 리(Munich Re)의 자료에 따르면 글로벌 사이버보험 시장은 19.7조원에 이른다. 이 중에서 아시아와 호주 시장의 비중은 2조원 규모다. 일본과 호주 등을 제외하면 국내 시장 규모는 이에 절반 혹은 그 이하 규모라는 것이다.

삼성화재는 올해 사이버 전담팀을 구성하고, 중소형 기업을 대상으로 한 국문으로 된 사이버보험을 출시했다. 이전까지 사이버보험은 해외 보험사의 영문 약관을 기반으로 대기업 위주로만 판매되는 한계가 있었다.

이 부장은 사이버보험을 배상책임과 기업의 재정손실을 줄여주는 상품이라고 설명했다. 흔히 보험을 개인정보 유출로 인한 배상책임을 위한 것으로 생각하는데, 최근 사이버보험은 벌금이나 데이터 피해, 평판 리스크 등 기업의 직접적인 피해를 막는 데 집중한다고 전했다.


▲김민수 김앤장 법률사무소 정보보안연구소장 [자료:보안뉴스]

함께 세션을 진행한 김민수 김앤장 법률사무소 정보보안연구소장은 국내 사이버리스크 관련 법률 환경과 규제 변화에 대해 “지난해 정부가 발표한 ‘국가 사이버 안보 기본 계획’에 따라 공세적 사이버 방어와 글로벌 공조 체계, 핵심인프라의 복원력을 강화하는 등의 방향성을 보인다”고 말했다.

김 소장은 “최근 국내를 비롯해 해외에서도 사이버보안이 강조되고 있는데, AI로 촉발된 급격한 사회상 변화를 대비하려는 움직임을 중 하나”라며 “최근 추진 중인 ‘디지털금융보안법(가칭)’을 살펴보면 AI 시대를 대비해 책임 소재를 보다 명확히 해 CISO와 CEO 뿐만 아니라 회사의 최고 책임자라 할 수 있는 이사회까지도 책임을 지도록 변화할 예정”이라고 밝혔다.

이러한 변화는 보안 인식 제고와 실질적인 수준 향상을 위해 취약점 제거에 국한된 문제가 아닌 비즈니스 리스크로서 사이버보안을 관리하는 경영 시스템 정착을 위한 움직임이라는 해석이다.
[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>