세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
사이버보험, 사이버 보안 대안되나? 기업과 소비자 윈-윈 전략 필요
  |  입력 : 2017-09-26 19:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
고용진 의원, 정통망법 개정안에 정보통신기업의 사이버보험 가입 의무화 포함
보상 현실화에 사이버보험 도움될 것...기업과 소비자 모두 만족할 방안 필요


[보안뉴스 원병철 기자] 2008년 옥션부터 2011년 SK컴즈, 2014년 카드 3사까지 엄청난 규모의 개인정보 유출사고가 연이어 발생했지만, 피해자의 손해배상 소송은 큰 성과를 거두지 못했다. 재판마다 차이가 있긴 하지만, 1인당 5~20만원의 적은 배상금액에 소송을 건 피해자에게만 지불하는 등 피해를 입은 고객들에게 실질적인 피해보상은 제대로 이뤄지지 않고 있다.

[이미지=iclickart]


고객에게는 보다 실질적인 피해보상을 하고 기업들은 예기치 못한 사고로 인한 금전적 피해를 해결하기 위한 방책으로 최근 사이버보험이 부상하고 있다. 사실 미국을 비롯한 북미와 유럽에서는 10여 년 전부터 사이버보험이 등장해 연간 두 자리 수의 성장을 하고 있지만, 우리나라는 아직 걸음마 단계에 머무르고 있다.

그런데 최근 더불어민주당 고용진 의원이 정보통신망법 개정안을 발의하면서 정보통신서비스 제공자가 피해보상을 보장하기 위해 책임보험에 가입하거나 금융기관에 자산을 예탁하는 방식을 의무화하는 내용을 포함해 사이버보험이 다시금 핫이슈가 되고 있다.

증가하는 사이버공격, 늘어나는 사이버 범죄 피해
해외에서 사이버보험이 급작스런 성장을 한 이유는 바로 사이버 공격 포인트가 늘었기 때문이다. 김태성 충북대 경영정보학과 교수는 IoT와 초연결성 등 사람을 거치지 않고 사이버 공격이 가능한 것들이 늘고 있으며, AI나 무인이동체 등 새로운 IT 서비스의 증가로 알려지지 않은 신규 공격도 늘고 있다면서 이와 같이 설명했다.

“글로벌 보험회사인 알리안츠 코퍼레이트 앤 스페셜티(AGCS)에 의하면 사이버 범죄로 인한 세계경제 손실은 매년 약 506조원에 달한다고 합니다. 또한, 코트라에 따르면 미국 사이버 범죄 피해액은 최근 10년 간 매년 19.3%로 가파르게 증가하고 있으며, 2017년 사이버보안 관련 지출이 미국 GDP의 0.35%인 600억 달러를 돌파할 것으로 알려졌습니다.”

현재 사이버보험 시장은 미국과 영국이 주도하고 있다. 미국은 2003년 개인정보유출 고지법을 도입한 후 사이버보험 시장이 급속도로 성장했다. 2015년 기준, 미국 사이버보험 시장은 세계 시장의 90%인 23억~24억 8,000만 달러 규모로 성장했으며, 사이버보험을 취급하는 기업도 60여 개 사로 늘어났다.

이에 비해 국내 사이버보험 시장은 아직 걸음마 수준이다. 다만 2016년 12월 방통위가 인터파크에 개인정보 유출사고 중 최대 금액인 44억 8,000만원의 과징금과 2,500만원의 과태료 처분을 내리고, 정보통신망법(시행 2017년 3월 23일)과 개인정보보호법(2017년 3월 30일 시행), 신용정보보호법(시행 2016년 9월 30일) 등이 모두 개인정보 유출시 실제 손해액의 3배내의 손해배상액을 청구할 수 있도록 하는 등 관련 법을 강화하면서 분위기가 조금씩 바뀌고 있다.

사이버보험의 성장 가능성은 높지만 역효과도 조심해야
아직 국내 사이버보험 시장은 개화 전이지만 성장 가능성은 충분하다. 임종인 고려대학교 정보보호대학원 교수는 다양한 사이버 공격이 늘어나고 있는데 비해 대기업을 제외한 중소기업들은 이러한 사이버위협에 효과적으로 대응할 수 있는 사이버보안 체계를 갖추는 것이 쉽지 않다고 강조했다. 게다가 점차 엄격해지는 징벌적 손해배상 등은 기업들에게 보험이라는 새로운 대체방안을 선택하도록 유도하고 있다고 임 교수는 설명했다.

물론 역효과가 없는 것은 아니다. 한국인터넷진흥원(KISA) 채승완 단장은 사이버보험이 활성화되면 오히려 보험사가 기업을 가려 받는 역선택의 문제가 발생할 수 있다고 지적했다. PIMS와 같은 인증을 받은, 보안을 강화한 기업만 받을 가능성이 있다는 것. 게다가 보험을 든 기업들이 보안에 더 이상 관심을 두지 않는 도덕적 해이의 가능성도 있을 수 있다고 채 단장은 말했다. 때문에 이러한 숙제를 해결해야 한다고 채 단장은 강조했다.

차재필 인터넷기업협회 정책실장은 사이버보험 강제에 대해서는 반대 입장을 밝혔다. 담보금 제도는 지금도 있는 제도이며, 보험료 산정기준도 너무 높아 보험료가 비싸다는 것. 이 때문에 차 실장은 보험료를 보안에 투자하는 것이 더 효과적이라고 주장했다. “실제 보험료를 측정해보니, 모 기업은 1년에 5억 원이 나왔습니다. 차라리 그 돈을 보안에 투자하는 게 더 효과적이라고 생각합니다.”

소비자 입장은 어떨까? 신종원 YMCA 본부장은 우리나라의 집단소송은 절차가 복잡하다면서 YMCA가 진행할 때도 힘든데 개인은 엄두도 못낼 것이라고 말했다. “최근 소송결과를 보면, 배상비용이 1인당 10~20만원에 불과합니다. 이에 사이버보험을 활용해 배상비용을 현실화하는 것이 필요합니다.”

미국을 제외하고 사이버보험이 활성화된 나라는 그리 많지 않다. 게다가 우리나라는 사이버보험이 걸음마 수준. 이런 상황에서 기업의 사이버보험 의무화는 쉽지 않은 도전이다. 하지만 늘어나는 사이버공격과 기업과 사용자의 피해를 생각한다면 무조건 반대만 외칠 수 있는 상황도 아니다. 이에 우리나라 실정에 맞춰 보험 상품을 개발하고, 기업과 사용자 모두를 만족시킬 수 있는 방안을 마련한다면 오히려 세계시장에 한국형 사이버보험 서비스를 제공할 수 있을 것으로 보인다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
애플이 아이폰X에 얼굴인식 방식인 페이스ID를 새롭게 도입한다고 해서 관심이 모아지고 있습니다. 이를 계기로 스마트폰에 탑재되는 생체인식기술 간 보안성 및 편리성 대결도 벌어지고 있는데요. 이를 모두 고려할 때 스마트폰에 탑재되는데 있어 가장 효과적인 생체인식기술은 무엇이라고 보시나요?
지문인식
홍채인식
얼굴인식
화자인식(목소리로 누구인지 식별)
다중인식(지문+홍채, 지문+얼굴 등)
기타(댓글로)