서울보증 랜섬웨어 쇼크에 보안동맹 서두르는 보험업계 

최근 SGI서울보증이 대규모 랜섬웨어 공격을 당하면서 금융권 전반에 비상이 걸렸다. 보안 위협이 더 이상 특정 기업의 문제가 아니라는 사실을 여실히 보여준 사례로 평가돼서다. 보수적 경영 문화를 유지해 온 보험사들도 사이버 보안 역량 강화를 위해 팔을 걷어붙였다.

31일 보헙업권에 따르면 DB손해보험·현대해상·교보생명 등 국내 주요 보험사들은 사이버 보안 전문업체와 잇따라 협력에 나서고 있다. 단순 보험상품을 판매하는 수준을 넘어, 고객 기업의 보안 리스크를 사전에 진단하고, 사고 발생 시 신속한 복구까지 지원한다는 방침이다.

과학기술정보통신부에 따르면 올해 상반기 침해사고 신고 건수는 전년 동기 대비 15% 이상 늘었고, 그중 랜섬웨어 침해사고의 93%가 중소·중견기업에서 발생했다. 대기업에 비해 보안 투자 여력이 부족한 만큼 피해 규모는 더 치명적일 수밖에 없다.

DB손해보험은 지난 28일 SK쉴더스와 사이버 보안 리스크 대응 및 보상서비스 협약을 체결했다. 양사는 협약을 통해 중소·중견기업에 맞춤형 대응체계를 구축하는 것을 목표로 하고 있다. 사고 대응과 보상 체계를 동시에 제공하는 이중 안전망을 만드는 데 초점을 맞췄다.

DB손보는 SK쉴더스의 보안 역량을 활용, ▲침해사고 예방 ▲사고 발생 시 실시간 탐지 및 차단 ▲피해 복구 지원을 포괄하는 ‘사이버 위기 대응 패키지’를 마련하기로 했다. 단순 사고 뒤 배상에 그치던 전통적 역할에서 벗어나, 보안 리스크를 사전에 관리하는 동반자 역할을 자처한 셈이다.

나아가 양사는 ‘구독형 보안 서비스’와 같은 새로운 사이버보험 상품을 공동 개발해 시장에 선보일 계획이다. 협업을 통해 보안능력 강화는 물론, 보안솔루션 개발까지 이어질 수 있을거란 기대다. 

민기식 SK쉴더스 대표는 “보험과 보안이라는 서로 다른 산업이 사이버 안전망 구축이라는 공통 목표 아래 협력하는 새로운 모델을 만들었다”며 “양사의 전문성을 결합해 고객이 해킹 피해에서도 흔들림 없이 사업을 이어갈 수 있도록 지원하겠다”고 말했다.

현대해상은 지난 14일 보안기업 스틸리언과 협약을 맺고 사이버보험 가입 기업을 대상으로 ‘모의해킹 서비스’를 제공하기로 했다.

모의해킹은 실제 공격자 시각에서 시스템을 침투해 보안 취약점을 점검하는 방식이다. 스틸리언은 결과를 토대로 기업의 보안 수준을 진단하고, 현대해상은 이를 반영해 맞춤형 보안 관리 방안을 제시한다. 보험사가 단순히 피해를 보상하는 수준을 넘어 사고 발생 자체를 줄이는 ‘예방형 보험’ 모델을 구축한 셈이다.

현대해상은 지난해 중소기업 대상 사이버보험 상품을 내놓으며 시장에 진출했다. 이번 스틸리언과의 협력을 통해 서비스 범위를 대기업 고객으로 확대하며 경쟁력을 강화하고 있다. 

윤의영 현대해상 전무는 “사고 이후 보상보다 사고 이전 예방이 더 큰 가치를 지닌다”며 “보험사와 보안기업의 협업이 고객 신뢰도를 높이고 국내 사이버보험 시장 활성화로 이어질 것”이라고 말했다.

교보생명은 IT 계열사 교보DTS를 앞세워 생성형 AI 보안 시장 공략에 나섰다. 최근 보안 전문기업 AIFT와 손잡고 AI 기반 공격 위협을 막기 위한 솔루션을 도입했다.

AIFT의 대표 솔루션 ‘불칸(Vulcan)’은 생성형 AI 모델에 의도적인 질문을 던져 취약점을 찾아내고, 비정상적 답변을 걸러내는 기능을 갖췄다. 교보DTS는 해당 솔루션 국내 판권을 확보해 금융권을 비롯한 다양한 기업을 대상으로 맞춤형 보안 서비스를 제공할 계획이다.

교보생명은 단순 협력에 그치지 않고 AIFT에 전략적 투자자로도 참여했다. 이를 통해 글로벌 시장까지 발을 넓히며, 생성형 AI 보안 선도 기업으로 자리매김하겠다는 구상이다.

권창기 교보DTS 대표는 “빠르게 변화하는 규제와 위협 환경에 기민하게 대응할 수 있는 기술 확보가 금융사의 생존 열쇠”라며 “AI 시대에도 고객 신뢰를 지키겠다”고 밝혔다.

전대현 기자
jdh@chosunbiz.com