SKT 發 침해사고가 불러온 보안 경보에 ‘사이버보험’ 시장 확대 기대감
[보안뉴스 조재호 기자] SKT 사태 이후 사이버 위협에 대한 경각심이 높아지고 있다. 하지만 국내 사이버보험 시장은 세계적 성장세와 달리 부진한 것으로 나타났다.
[자료: gettyimagesbank]
사이버 리스크 관리는 최근 기업과 국가의 핵심 과제 중 하나로 급부상했다. 한국인터넷진흥원(KISA) 통계에 따르면 지난해 국내 사이버 침해사고 신고 건수는 1887건으로 전년보다 약 48% 늘었다. 하지만 기업 대응 수준은 미흡하다. 개인정보 처리시스템을 구축·운영하는 공공기관은 38.5%, 민간기업은 3.4%에 불과하다.
사이버 침해 사고는 직접 당하기 전까지는 기업이 직접적 위협으로 여기지 않는 경향이 있다. 또 피해를 입어도 신고를 하지 않는 경우도 적지 않다. 사고가 일어나면 금전적 손실과 함께 기업 이미지와 신뢰도에 영향을 미치는 ‘평판 리스크’가 있어 사고 사실을 외부에 드러내기보다 조용히 처리하는 경향도 있기 때문이다.
세계 사이버보험 시장 성장하는데 우리는…
사이버 침해사고는 국내에 한정된 문제가 아니다. ‘알리안츠 위험지표(Allianz Risk Barometer)’에 따르면 글로벌 기업들은 최근 3년간 가장 우려하는 리스크로 사이버 위협을 꼽았다.
관련 보험 시장도 성장하고 있다. 재보험 중개사 갤러거 리(Gallagher Re)에 따르면 세계 사이버보험 시장은 2019년 59억달러에서 2023년 141억달러로 2배 이상 커졌다. 2027년 290억달러에 이를 전망이다. 시장 비중 역시 그간 북미에 치우쳤으나, 최근 유럽과 아시아 수요 증가와 함께 세계적으로 고른 성장세를 보인다.
다만, 국내 사이버보험의 비중은 경제 규모나 보험침투도에 비해 부진한 편이다. 국내 손해보험 시장 규모는 약 951억달러 규모로 420억달러 수준인 호주의 두배 이상이다. 하지만, 사이버보험 비중은 300만달러(0.004%)에 불과해 호주의 4억7600만달러(1.133%)에 한참 못 미친다. 아태지역 기준 사이버보험 시장 규모는 호주(4억7600만달러), 일본(1억9600만달러), 중국(1100만달러) 순이다.
국내 사이버 보험의 부진은 제도와 정책 미비 탓도 있다. 보험 가입을 유도할 세제 혜택 같은 인센티브가 없고, 의무보험 대신 준비금 적립 방식이 인정되고 있기 때문이다. 침해사고의 처벌이나 행정제재 수위도 낮아 기업이 리스크 관리를 강화할 동기도 덜하다.
삼성화재, 중소기업 대상 사이버보험 출시
하지만 최근 사이버 침해 사고 과징금 규모가 커지는 추세이고, 침해 사고에 대한 공시·신고 의무화 등 규제도 강화되고 있다. 여기에 SK텔레콤 침해 사고를 계기로 사회 전반의 보안 인식도 높아졌다. 고객 이탈이나 위약금 면제 논란 등으로 보안 위기가 실제 경영 위기로 이어질 수 있다는 경각심이 커졌다.
상대적으로 보안 투자 여력이 약한 중소기업을 겨냥한 사이버 공격도 성행하는 만큼 대비가 필요하다.
지난 4월 삼성화재는 ‘삼성사이버종합보험’을 출시했다. 사이버보험 분야에서는 기존 한화손해보험이나 현대해상, 외국계 보험사 상품 등이 있지만, 중소기업을 대상으로 한 국문 약관 상품이라는 점에서 눈길을 끈다.
이 보험은 해킹으로 인한 재산손해와 휴업손해, 배상책임손해 등을 보장한다. 매출 1000억원 이하에 개인정보 보유 수 300만명 이하의 기업을 대상으로 하며, 계약 기업 특성에 따른 차등 요율과 맞춤형 구성을 적용했다.
삼성화재 관계자는 “최근 기업 성장의 가장 큰 위협 요소 중 하나인 사이버 리스크에 대비할 수 있는 상품으로 일반 보상한도는 10억원”이라며 “침해사고 이후 발생하는 대응 및 복구 비용과 네트워크 보안, 미디어 배상까지 보상하고 과징금 특약도 있다”고 말했다.
삼성화재는 지난해 사이버보안 전담 조직을 신설하고, 법무법인과 사이버보안업체 등 전문 기관과 협업 체계를 구축했다. 단순한 기업 보험이 아닌 보안 컨설팅과 사후 대응까지 고려한 올인원 패키지로 안전망을 친다는 계획이다.
[조재호 기자(sw@boannews.com)]
[보안뉴스 조재호 기자] SKT 사태 이후 사이버 위협에 대한 경각심이 높아지고 있다. 하지만 국내 사이버보험 시장은 세계적 성장세와 달리 부진한 것으로 나타났다.
[자료: gettyimagesbank]
사이버 리스크 관리는 최근 기업과 국가의 핵심 과제 중 하나로 급부상했다. 한국인터넷진흥원(KISA) 통계에 따르면 지난해 국내 사이버 침해사고 신고 건수는 1887건으로 전년보다 약 48% 늘었다. 하지만 기업 대응 수준은 미흡하다. 개인정보 처리시스템을 구축·운영하는 공공기관은 38.5%, 민간기업은 3.4%에 불과하다.
사이버 침해 사고는 직접 당하기 전까지는 기업이 직접적 위협으로 여기지 않는 경향이 있다. 또 피해를 입어도 신고를 하지 않는 경우도 적지 않다. 사고가 일어나면 금전적 손실과 함께 기업 이미지와 신뢰도에 영향을 미치는 ‘평판 리스크’가 있어 사고 사실을 외부에 드러내기보다 조용히 처리하는 경향도 있기 때문이다.
세계 사이버보험 시장 성장하는데 우리는…
사이버 침해사고는 국내에 한정된 문제가 아니다. ‘알리안츠 위험지표(Allianz Risk Barometer)’에 따르면 글로벌 기업들은 최근 3년간 가장 우려하는 리스크로 사이버 위협을 꼽았다.
관련 보험 시장도 성장하고 있다. 재보험 중개사 갤러거 리(Gallagher Re)에 따르면 세계 사이버보험 시장은 2019년 59억달러에서 2023년 141억달러로 2배 이상 커졌다. 2027년 290억달러에 이를 전망이다. 시장 비중 역시 그간 북미에 치우쳤으나, 최근 유럽과 아시아 수요 증가와 함께 세계적으로 고른 성장세를 보인다.
다만, 국내 사이버보험의 비중은 경제 규모나 보험침투도에 비해 부진한 편이다. 국내 손해보험 시장 규모는 약 951억달러 규모로 420억달러 수준인 호주의 두배 이상이다. 하지만, 사이버보험 비중은 300만달러(0.004%)에 불과해 호주의 4억7600만달러(1.133%)에 한참 못 미친다. 아태지역 기준 사이버보험 시장 규모는 호주(4억7600만달러), 일본(1억9600만달러), 중국(1100만달러) 순이다.
국내 사이버 보험의 부진은 제도와 정책 미비 탓도 있다. 보험 가입을 유도할 세제 혜택 같은 인센티브가 없고, 의무보험 대신 준비금 적립 방식이 인정되고 있기 때문이다. 침해사고의 처벌이나 행정제재 수위도 낮아 기업이 리스크 관리를 강화할 동기도 덜하다.
삼성화재, 중소기업 대상 사이버보험 출시
하지만 최근 사이버 침해 사고 과징금 규모가 커지는 추세이고, 침해 사고에 대한 공시·신고 의무화 등 규제도 강화되고 있다. 여기에 SK텔레콤 침해 사고를 계기로 사회 전반의 보안 인식도 높아졌다. 고객 이탈이나 위약금 면제 논란 등으로 보안 위기가 실제 경영 위기로 이어질 수 있다는 경각심이 커졌다.
상대적으로 보안 투자 여력이 약한 중소기업을 겨냥한 사이버 공격도 성행하는 만큼 대비가 필요하다.
지난 4월 삼성화재는 ‘삼성사이버종합보험’을 출시했다. 사이버보험 분야에서는 기존 한화손해보험이나 현대해상, 외국계 보험사 상품 등이 있지만, 중소기업을 대상으로 한 국문 약관 상품이라는 점에서 눈길을 끈다.
이 보험은 해킹으로 인한 재산손해와 휴업손해, 배상책임손해 등을 보장한다. 매출 1000억원 이하에 개인정보 보유 수 300만명 이하의 기업을 대상으로 하며, 계약 기업 특성에 따른 차등 요율과 맞춤형 구성을 적용했다.
삼성화재 관계자는 “최근 기업 성장의 가장 큰 위협 요소 중 하나인 사이버 리스크에 대비할 수 있는 상품으로 일반 보상한도는 10억원”이라며 “침해사고 이후 발생하는 대응 및 복구 비용과 네트워크 보안, 미디어 배상까지 보상하고 과징금 특약도 있다”고 말했다.
삼성화재는 지난해 사이버보안 전담 조직을 신설하고, 법무법인과 사이버보안업체 등 전문 기관과 협업 체계를 구축했다. 단순한 기업 보험이 아닌 보안 컨설팅과 사후 대응까지 고려한 올인원 패키지로 안전망을 친다는 계획이다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
