SK텔레콤과 예스24에서 연이어 발생한 대규모 해킹사고가 국내 기업의 사이버보험 관심도를 높이고 있다. 그동안 저조한 성장세를 보였던 국내 사이버보험 시장이 이번 사건들을 계기로 전환점을 맞을지 주목된다.
20일 업계에 따르면 사이버 위협 경각심이 높아지면서 현재 저조한 점유율을 보이고 있는 국내 사이버보험 시장의 확대 가능성에 기대감이 커지고 있다. 사이버보험은 해킹, 랜섬웨어, 데이터 유출 등 사이버 공격으로 인해 기업이나 개인이 입는 재정적 손실과 피해를 보상하는 보험 상품을 의미한다.
2022년 9월 호주 2위 통신사 옵터스가 사이버 공격을 받아 1000만명의 개인정보가 유출됐을 때, 정부 과징금과 집단소송비 등 피해 대응 비용은 9200만달러(1270억원)에 달했다. 하지만 회사는 사이버보험을 통해 7000만 달러(966억원)를 충당했다.
해외에서는 사이버 보험이 자리를 잡은 반면 우리나라 기업의 사이버보험 관심도는 낮았던 것이 사실이다. 한국보험연구원이 지난달 발표한 보고서를 살펴보면 지난해 우리나라 사이버보험 시장 규모는 300만달러(약 41억원)에 불과하다. 이는 글로벌 시장(141억 달러)의 0.02% 수준이다. 호주(4억7600만달러), 일본(1억9600만달러)과 비교해도 현저히 낮다.
보험 업계에서는 최근 발생한 대형 해킹 사태가 사이버보험 인식 전환의 분수령이 됐다고 평가한다. 사이버 보험 시장에 기대감을 품는 이유다.
삼성화재는 대형 기업을 위한 '사이버패키지'를 통해 사이버 위험 수준을 진단하고 보안업체와 협업해 컨설팅을 제공하고 있다. 최근에는 중소기업을 위한 사이버종합보험도 출시했다. 한화손해보험은 손보업계 최초로 사이버RM(위험관리) 센터를 설립해 전문성을 강화했다. 현대해상 역시 중소기업 대상 사이버보험을 선보이며 시장 확대에 적극적으로 나선 상황이다.
업계 한 관계자는 "최근 대형 해킹사고로 사이버보험 중요성이 기업 사이에서 확산됐다"며 "앞으로 상대적으로 보안이 취약한 중소기업을 중심으로 상품 확대가 기대된다"고 전망했다.
현재 개인정보 수집 1000명 이상 기업에는 배상책임보험 가입이 의무화돼 있지만, 상당수 기업이 최소 요건만 충족하는 형식적 가입에 그치고 있다. 이에 전문가들은 제도적 뒷받침이 뒤따라야 진정한 시장 전환이 가능하다고 강조한다.
권순일 보험연구원 연구위원은 "사이버보험 활성화를 위해서는 세제혜택과 보험료 지원 등 정책적 인센티브 제공이 필요하다"며 "동시에 보장범위 확대, 보장 내용 명확화 등 상품 유용성 제고도 병행돼야 한다"고 말했다.
홍주연 기자
jyhong@chosunbiz.com