[디지털투데이 김동규 기자] 사이버사고 피해에 대한 구제를 위한 사이버보험 활성화 방안 토론회가 20일 국회서 열렸다. 신경민 더불어민주당 의원, 김경진 국민의당 의원, 과학기술정보통신부가 주최하고 한국침해사고대응팀협의회가 주관한 이번 토론회에서는 사이버사고관련 사이버보험의 실태와 활성화를 위한 정책과제가 논의됐다.

원유재 한국침해사고대응팀협의회 회장은 “지난 5월 랜섬웨어 워너크라이와, 6월에도 페트야라는 랜섬웨어로 인해 전 세계 국가 주요 기관이 상당한 피해를 입었다”며 “지금은 소리 없이 벌어지는 사이버전쟁이 국경을 넘어 정부, 민간 부분 관련 없이 무차별적으로 진행되고 있다”고 개회사를 통해 말했다. 원 회장은 이어 “이번 토론회에서 사이버 사고 관련 보다 구체적인 보안 상품, 서비스, 솔루션 등이 필요하다”고 강조했다.

신경민 더불어민주당 의원도 “사이버보안은 이제 더 이상 좌시할 수 없는 단계다. 미국이나 영국의 경우 보험사 육성 가이드라인까지 나와 있는데 우리는 아직 초기단계”라며 “정부와 업계, 소비자가 어떤 태도 보여야 할지 혼재돼 있어 어렵지만 이번 토론회를 통해 사이버보험 과련 일을 시작 하겠다”고 밝혔다.

김경진 국민의당 의원은 “사이버보안은 우리와 매우 밀접한 이슈고 만약 사고가 발생하면 생활의 불편 뿐만 아니라 자료 손실 등 여러 문제들이 발생할 수 있다”며 “사이버보험이 단순히 개인정보 보호가 아니라 전반적인 부분에서 영역이 넓어져야 한다”고 말했다.

김용수 과학기술정보통신부 차관도 “전 세계적으로 사이버 피해액이 자연재해의 3배에 이른다는 조사 결과가 있음에도 관련 노력은 아직 충분하지 않다”며 “보안 투자가 전체 IT예산 중 5%인데, 영국 등 선진국은 40%이상이다”고 밝혔다. 이어 “최근 사이버 공격을 보면 예산과 인력이 부족한 중소기업에 피해가 집중돼 문제”라며 “이런 환경에서 사이버 보험으로 위험성 분산 및 피해 발생시 신속한 복구를 할 수 있을 것”이라고 덧붙였다.

김 차관은 또 “선진국에서는 사이버 보험 가입률이 20%대인데 우리는 1.3%밖에 안된다“며 ”정부도 중소기업 지원 등 여러 방안을 검토 중이다“라고 밝혔다.

20일 국회 의원회관에서 사이버보험 활성화 방안 토론회 참석자들이 기념촬영을 하고 있다.

사이버보험 발표에 나선 지연구 보험개발원 팀장은 “4차 산업혁명의 키워드 중 하나인 초연결성에서 연결 부분이 많아지면 연결 고리에서도 정보 누출 가능성이 증가한다고 볼 수 있다”며 “이를 대비하기 위한 사이버보험으로 사고로 발생하는 손실을 보상하고, 리스크를 경감시켜야 한다”고 말했다.

사이버위험의 특성으로는 ▲사이버사고의 다양성 ▲사이버사고 공개 소극적 ▲보험회사와 수요기업간 정보의 비대칭성 ▲대재해와 유사한 통계적 특징 ▲새로운 손해 유형 지속 발생 ▲정보집중 가속화로 인한 입증책임완화 및 단체소송 등으로 피해약 증가 예상 등이 꼽혔다.

사이버보험의 이슈로는 ▲평균위험 및 산업별 위험 측정의 어려움 ▲정보 비대칭성에 따른 역선택과 도덕적 해이 ▲대재해 가능성에 따른 보험사 인수 및 보유 소극적 ▲새로운 손해유형 발생, 보험기간 중 위험의 급격한 변화 ▲피해규모 확대 가능성 ▲해커 표적 집중화 가능성 등이 거론됐다.

지 팀장은 사이버보험의 개선방향으로 “보험사 입장에서는 가입자의 위험평가를 정교하게 해야 하고, 보안회사는 가입자의 사이버보안 등급 평가를 잘 해야 한다”며 “정부와 민간의 위험부담 분담, 모니터링 등이 중요하다”고 밝혔다.

유진호 상명대학교 교수는 사이버보험 활성화를 위한 정책과제를 제시했다. 유 교수는 “수요기업과 보험사간의 견해 차이가 있는데 수요기업은 가입조건이 까다롭지만 혜택이 크지 않다고 판단하는 한편, 보험사는 가입자에 대한 위험 평가가 쉽지 않아 인수 부담이 크다고 생각한다”고 말했다.

유 교수는 이어 수요기업 측면에서는 사이버보험을 든 기업에 공소를 제기할 수 없게 하는 방안을 고려해야 한다고 제언했다. 유 교수는 “고의적이나 악의적으로 사이버 사고를 낸 경우를 제외하고는 사이버보험에 든 회사에게 사이버사고특례조항 등을 검토해 공소 제기를 못하게 하거나 과태료, 과징금 감면 등과 같은 인센티브 제공이 필요하다”고 밝혔다.

공급자인 사이버보험 회사의 입장에서는 보험가입자에 대한 사이버 리스크 평가체계 구축이 제안됐다. 유 교수는 “사이버 사고 데이터 집계, 비식별화 처리 및 공유, 초기 안정적 시장 형성을 위한 보험 의무가입 대상자 점진적 확대 검토가 필요하다”고 제언했다.

키워드

#사이버보험 #신경민 #김경진 #과학기술정보통신부 #한국침해사고대응팀협회
저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지