SKT와 예스24 등 국내 기업에 이어 공공기관 한국연구재단에서까지 사이버 공격으로 인한 사고가 연이어 발생하고 있다. 국회입법조사처는 해킹사고 대안중 하나인 사이버보험에 표준화가 필요하다고 제언했다.
국회입법조사처는 '사이버보험 활성화를 위한 제언' 보고서를 통해 국내 사이버보험 부진 요인과 활성화 방안을 제안했다고 28일 밝혔다.
보고서에선 국내 사이버보험 부진 원인을 수요자와 보험산업 측면에서 분석하고 활성화를 위한 정부의 지원과 보험·보안업계 등 관련 기관 신뢰성 제고 방안을 제시했다.
국회는 우리나라 ICT 보급률이 전세계에서 높은 편으로 사이버 공격 증가에 따른 위험과 피해도 타 국가 대비 크게 나타날 수 있다고 평가했다. 이에 사이버보험 활성화 등 사이버 리스크 관리도 중요해지고 있다는 설명이다.
다만 국내 사이버보험 시장 규모와 비중은 현저히 낮은 수준이다. 보험상품 종류 및 보장내용도 다양하지 않다. 국내 기업중 사이버보험을 인지하고 있는 비율은 16.1%, 이중 가입 경험이 있는 경우는 7.4%에 불과했다.
국회입법조사처는 우리나라 사이버보험 부진 요인으로 사이버 위험에 대한 인식이 낮아 보험료 부담을 기피하는 경향과 빠르게 진화하는 사이버 위험 예측과 이에 따른 보험료 가격 산출 어려움 두가지를 꼽았다.
조사처는 해당 문제를 해결하고 사이버보험을 활성화하기 위해 △정부의 정책적 지원안 △기관 간 공유체계 구축 △리스크 관리 방안 제고와 표준화 세가지 개선방안을 제안했다.
우선 책임보험 의무가입 최저 보험금액을 주기적으로 정부가 재평가하고 의무가입 대상 외 기업도 가입률을 높여야 한다고 강조했다. 세제혜택 및 인센티브 제공방안, 정부와 보험사가 위험 공동 인수 등 정책도 검토해 볼 수 있다.
합리적인 보험료 산출을 위해 보험·보안업계 상호 데이터 공유도 필요하다고 설명했다. 보험사와 보험계약자(기업) 간 정보 비대칭을 완화하면 보험료에 대한 신뢰도가 높아질 수 있다.
아울러 국회는 보험상품 표준화를 통해 기업이 스스로 보험에 쉽게 가입할 수 있도록 접근성을 강화해야 한다고 설명했다. 현재 우리나라에서 판매중인 사이버보험은 약관이 표준화돼 있지 않아 상품간 보장범위와 보험료 비교가 어려운 상태다.
국회 입법조사처 관계자는 “코로나19 이후 기업 디지털 전환이 가속화되면서 전 세계적으로 사이버 공격이 증가하고 있고 사이버 위험 관리는 이제 국가적 과제가 됐다”면서 “사이버보험 활성화를 통해 사이버 위협을 관리하고 피해를 최소화할 수 있어야 한다”고 말했다.
박진혁 기자 spark@etnews.com
