국내 사이버보험 가입률은 1.3%에 불과했다. 랜섬웨어 등 해킹 피해가 증가함에도 정부의 관련 예산은 매년 줄고 있다. 당국의 의무가입 보험 확인도 형식적이다. 개인정보 유출 피해가 생겨도 최종 피해자인 국민이 보상받기 어려운 상황이다.
국회 과학기술정보방송통신위원회 국민의당 간사인 김경진 의원은 10일 “국내 사이버보험 가입률이 1%대에 불과하다”며 정부와 기업, 보험사가 함께 사회적 기반을 구축해야 한다고 지적했다.
실제 2015년 770건에 불과했던 국내 랜섬웨어 상담 및 신고건수는 올해 상반기에만 4514건으로 폭증했다.
그런데도 정부의 정보통신 기반보호 예산은 2015년 72억8700만원에서 2016년 62억4500만원으로 줄었다. 올해 예산은 62억3500만으로 더 축소됐다.
보험연구원에 따르면 우리나라의 사이버보험 가입률은 2015년 기준 1.3%로, 시장규모는 322억원에 불과하다.
국내에서 인터넷 침해사고가 발생할 경우 기업의 배상능력 부족으로 인해 최종 피해자인 국민에 대한 충분한 보상이 이뤄지지 않는다.
반면 해외는 배상책임 강화를 통해 국민피해 및 기업에 대한 보상까지 확대하는 추세다. 또 이미 사이버보험 관련 시장이 형성돼 가입자뿐 아니라 기업 보상을 위한 제도까지 마련돼 있다.
기업 대처도 소극적이다. 한국인터넷진흥원이 조사한 '2016년 정보보호 실태조사'에 따르면 정보보호 관련 분야 예산을 편성한 사업체는 32.5%다. 정보보호 제품 구입(42.9%), 정보보호 서비스 구입(41.2%), 정보호보 인력 인건비(15.9%) 순으로 편성됐다.
정보보호 예산 미편성 사유는 △정보보호 사고로 인한 피해가 거의 없어 필요성을 느끼지 못하기 때문(58.4%)이 가장 많았다. △정보보호를 어떻게 해야 하는지 모름(29.0%) △예산편성시 정보보호는 우선순위가 아님(6.8%) 순이었다.
현행 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 제46조 제2항에는 집적정보통신시설 사업자는 사이버보험에 가입 의무 대상자다.
그러나 과학기술정보통신부는 책임보험 가입여부를 보험 증서 확인에만 그칠 뿐 구체적인 내용에 대해서는 파악하지 못하고 있다. 100억원 이상의 매출을 올리는 사업자 20곳 중 14곳의 보장보험도 시행령상 최소 금액인 10억원에 불과하다. 실제 피해 시에 보험 한도에 턱없이 모자랄 가능성이 높다.
김 의원은 “현행법상 개인정보유출시 해당 기업은 1인당 최고 300만원의 보상책임을 진다. 그런데 상한선대로 판결이 나온다면 웬만한 기업은 파산한다”면서 최종 피해자인 국민 보호 뿐 아니라 중소기업 파산 등을 막기 위해서라도 사이버보험 제도를 적극 활성화시켜야 한다는 뜻이다.
이어 그는 “사이버보험이 최종적으로는 자동차보험처럼 보편화되어 국민 안전 및 산업 생태계를 지키는 새로운 장치로 기능해야 한다”며 “올해 하반기에 국회 공청회 및 토론회를 개최해 정부와 기업, 보험사가 머리를 맞대고 사회적 인프라를 갖추는데 지혜를 모으겠다”고 말했다.
안영국 정치 기자 ang@etnews.com
