[비즈니스포스트] SK텔레콤 해킹 사고 뒤 사이버 위험 관련 우려가 커지며 기업들의 ‘사이버보험’ 가입 문의가 늘고 있다.

해킹, 랜섬웨어, 개인정보 유출 등에 따른 피해 가능성이 높아지자 보험업계도 관련 상품 및 서비스를 강화하며 대응하는 모습을 보인다.
 
25일 보험업계에 따르면 지난해 12월 기준 개인정보유출 배상보험을 취급하는 15개 손해보험사(메리츠·한화·롯데·MG·흥국·삼성·현대·KB·DB·서울보증·AIG·라이나·농협·신한EZ·하나) 가입 현황은 모두 합쳐 7769건으로 집계됐다.

이는 전체 의무가입 대상 기업을 기준으로 10%를 밑도는 규모다.

2024년 3월15일 개정 시행된 개인정보보호법에 따라 일정 요건을 충족하는 개인정보처리자(공공기관, 법인, 단체, 개인사업자 등)는 개인정보보호 손해배상책임보험에 의무적으로 가입해야 한다.
 

하지만 정부가 의무 가입 대상 기업 범위를 명확히 파악해 관리하기 어렵고 실질적 점검에도 어려움이 따르기에 가입률이 낮은 수준에 머무르고 있는 것으로 나타났다.

개인정보보호 손해배상책임보험은 고객 개인정보가 해킹, 유출 등 사고로 인해 외부로 유출됐을 때 기업에 발생하는 손해배상금, 소송비용 등을 보장하는 상품을 말한다. 통상 사이버보험 핵심 보장 항목 가운데 하나로 분류된다.

사이버보험은 해킹, 랜섬웨어, 시스템 장애, 개인정보 유출 등 사이버사고로 인한 재산적 손실과 제3자 손해배상 책임을 보장한다. 데이터 복구 비용, 시스템 교체, 영업 손실, 법률 대응 비용 등이 주요 보장 항목으로 포함돼 있다.

국내 사이버보험 가입률은 낮은 수준이었지만 4월22일 SK텔레콤 개인정보 유출 사고 이후 관심이 커지고 있다.

과학기술정보통신부가 최근 통신·인터넷 사업자를 대상으로 ‘사이버 위협 대응태세 강화’ 공문을 발송한 것도 사이버보험이 관심을 끌게 된 계기로 작용했다.

특히 4월 보험업계 내부에서도 법인보험대리점(GA) 시스템 해킹, 제휴업체 개인정보 유출 등 사건이 잇따라 발생하며 전반적 위기감이 확산한 것으로 보인다.

높아진 시장 관심도에 따라 국내 보험사들도 사이버보험 상품 및 서비스 고도화에 속도를 내고 있다.

한화손해보험은 지난해 11월 정보보안기술기업 티오리, 법무법인 세종과 협업해 사이버보험과 관련한 서비스를 제공하고 있다.
  또 업계 최초로 전담조직인 ‘사이버 위험관리(RM)센터’를 신설해 기업의 사이버 리스크 진단부터 예방, 사고 대응까지 지원한다.

삼성화재는 4월 중소기업 대상 ‘국문 사이버 종합보험’을 출시했다.

지금까지 국내 시장에서 사이버보험은 해외 보험사의 영문 약관을 기반으로 개발된 상품으로 대기업 위주로 판매됐다. 삼성화재는 국문 약관으로 상품을 개발해 고객 이해도와 접근성을 높였다고 설명했다.

의무보험인 개인정보보호 배상책임보험 가입자는 의무보험에 포함되는 약관을 제외할 수 있는 등 소비자가 선택할 수 있는 폭을 넓혔다.

보험업계 안팎에서는 세계적으로 디지털 전환과 인공지능(AI) 활용이 확산하면서 사이버보험 시장 규모가 커질 것으로 바라본다.

화재보험협회는 ‘국내 사이버보험 현황과 과제’ 보고서에서 “국내 사이버보험 시장은 아직 규모가 작지만, 지속적으로 높은 성장률을 보이고 있다”며 “해킹, 악성코드 등 사이버 위험이 다양화됨에 따라 관련 기관과 보험사의 협업을 통해 위험 평가 기준과 인수 표준 마련이 시급하다”고 분석했다. 김지영 기자