개인정보 유출 급증… “사이버보험 의무화해야”

과기정통부·과기정통위 ‘제1차 사이버보험 포럼’개최

랜섬웨어 등 보안 사고 증가
정보유출 보상체계 개선 필요
한국 보험 가입률 1.3% 그쳐
“위험 분산수단… 정착 시켜야”

급증하는 개인정보 유출 사고에 대비한 ‘사이버 보험’을 자동차보험, 화재보험처럼 의무화해 기업과 개인을 모두 보호해야 한다는 주장이 제기됐다.

과학기술정보통신부와 국회 과학기술정보방송통신위원회 신경민(더불어민주당)·김경진(국민의당) 의원은 20일 서울 여의도 의원회관에서 국내 사이버보험 시장의 발전과 사이버보안 체계를 정비하기 위해 ‘제1차 사이버 보험 포럼’을 개최했다. 랜섬웨어 등 개인정보 유출을 비롯한 보안사고가 발생했을 때 최종 피해자인 국민에게 충분한 보상이 이뤄지지 않는 현실을 개선하고, 민간의 사이버 보안 자율투자도 촉진하기 위해서다.

이날 유진호 상명대 교수는 ‘사이버보험 활성화 정책 제언’ 발제에서 4차 산업혁명기를 맞아 사이버 보험을 자동차보험이나 화재보험처럼 기업과 피해 국민 모두에게 위험을 분산하는 사회적 수단으로 정착시킬 필요가 있다고 강조했다. 이를 위해 수요기업에겐 보험 가입시 교통사고특례법처럼 과실에 대한 과태료·과징금을 경감시켜주는 인센티브와 사이버보험 특례를 제공하고, 이용자인 국민에게는 과실 여부와 관계없이 피해구제를 받을 수 있는 제도를 신설하자고 주장했다.

아울러 사이버보험 의무가입자를 현행 집적정보통신시설(IDC·인터넷데이터센터)에서 금융기관과 전자금융업자, 일정규모 이상 공공기관으로 점차 확대할 것도 제안했다. 우리나라 사이버 보험 가입률은 2015년 기준 1.3%, 시장규모도 322억 원에 그치고 있다.

이어 발표에 나선 지연구 보험개발원 팀장도 “해킹 등 정보유출 위험이 증가하고 있다”며 “생명보험회사 알리안츠는 2025년까지 사이버보험 시장이 200억 달러 이상으로 성장할 것으로 예상했다”고 밝혔다. 지 팀장은 하지만 사이버 사고의 특성 탓에 적정 보험 개발에 어려움이 있다고 말했다. 그는 “고객불만 등을 두려워해 사고 공개를 꺼리는 기업이 사이버 위험과 대응 수준을 가장 잘 알고 있는 반면, 보험회사의 사이버 위험 평가능력은 높지 않아 보험 인수에 소극적”이라고 설명했다.

현재 정보유출 사고 발생시 기업은 고의나 중과실이 없음을 증명해야 손해배상 책임에서 면제되며, 사고 대비도 주로 준비금 적립에 의존하고 있다.

노성열·최재규 기자 nosr@munhwa.com