유진호 상명대 교수 KISA 기고문…"사고시 보장 확신 부족 탓 비활성화"
(서울=연합뉴스) 최현석 기자 = 사이버 침해사고가 급증하고 있지만 우리나라 사이버보험 시장의 규모가 미국에 비해 1%에도 못 미치는 것으로 추정됐다.
이에 따라 사이버보험 시장을 육성하기 위해 사이버보험에 가입한 기업의 개인정보보호최고책임자(CPO)에 대한 부담을 줄여야 한다는 주장이 제기됐다.
22일 한국인터넷진흥원(KISA)에 따르면 유진호 상명대 경영학부 교수는 KISA 정책분석 전문지에 기고한 '사이버보험의 현황과 과제' 보고서에서 사이버 범죄로 인한 전세계 경제 손실규모가 연간 4천450억달러(약 452조원) 수준으로 세계 국내총생산(GDP)의 0.8%에 달하는 것으로 추정했다. 이는 국제범죄, 마약, 위조 등 범죄 다음으로 높은 비중이다.
유 교수는 "국내 사이버보험의 연간 보험료 규모는 2016년 기준 322억원"이라며 "2010년 약 79억원보다 4배 증가했지만 사이버 위협에 따른 위험에 비해서는 시장 규모가 작은 수준"이라고 지적했다.
이는 2016년 32억5천만달러(3조6천855억원)로 추정된 미국 사이버보험 시장에 비해 1%에도 못 미치는 수준이다. 배털리(Betterly) 리포트는 미국 사이버보험 시장이 작년 40억달러로 커진 것으로 추산했다.
PwC는 미국 사이버보험 시장이 2020년 75억달러로 성장할 것으로 전망했다.
유 교수는 미국과 일본이 우리나라 사이버보험보다 다양한 손해를 담보하고 있으며, 사이버보험 상품의 종류도 다양하다며 국내 사이버보험 상품은 데이터 복구, 개인정보 유출에 따른 손해배상 비용, 해킹에 따른 손해배상 비용 등 기본적인 손해만을 담보하고 있다고 지적했다.
정부가 작년 9천586개 사업체를 대상으로 한 조사에 따르면 25.9%의 업체만 사이버 위험 대응 활동을 시행하고 있지만 그 중 정보보호 관련 보험에 가입했다고 응답한 업체는 2015년 이후 점차 낮아진 것으로 파악됐다.
유 교수는 한국침해사고대응팀협의회(CONCERT)가 작년 100개 회원사를 대상으로 조사한 결과, 국내 사이버보험 시장이 활성화되지 않는 원인으로 사고 발생 시 보장에 대한 확신이 없는 점, 사이버보험이 기업의 수요를 충족하지 못하는 점, 사이버보험 가입 시 얻는 혜택이 적은 점 순이었다고 전했다.
그는 "국내법에 따르면 기업은 과실이 있으면 이용자에게 지급할 손해배상금을 보험으로 보상받을 수 있지만 과실이 없음을 증명하면 보험으로 보상받지 못한다"며 기업의 노력과 보험의 요건이 상충하기 때문에 보장에 대한 확신이 없는 것이라고 설명했다.
유 교수는 국내 사이버보험 시장 활성화를 위해 수요 기업과 CPO 입장에서 필요한 실질적인 혜택을 제공할 필요가 있다며 CPO의 책임부담을 완화하기 위한 사이버 사고 특례조항 신설이 필요하다고 주장했다.
이어 "공급자인 보험사의 사고 데이터 부족 문제를 해소하기 위해 사이버 사고 데이터 가공·공유체계를 구축해야 한다"며 "이용자의 수요를 해결하기 위해서는 사업자 책임 강화와 피해자 구제 지원 정책이 요구된다"고 덧붙였다.
harrison@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스