본문 바로가기

리스크 인사이트

[오영수의 ‘보험 인사이트’] 기회와 위협 주는 사이버보안과 보험산업의 과제

[한국보험신문]코로나19로 디지털 전환이 빨라지는 가운데 사이버 범죄의 가능성이 커지고 있다. 세계경제포럼은 2021년 글로벌 리스크 보고서에서 사이버 보안 실패로 인한 위험을 향후 2년 내에 세계를 위협할 네 번째 위험으로 꼽았다. 한 사이버 보안 전문업체는 사이버 범죄의 피해가 2021년 6조 달러에 이를 것으로 추정하며, 앞으로 2025년까지 매년 15%씩 증가할 것이라고 예측한다.

사이버 공격 중 대표적인 해킹은 개인이나 기업은 물론 정부기관까지도 무차별적 대상으로 삼는다. 작년 말 미국 통신정보관리청과 최고 수준의 보안업체인 파이어아이를 상대로 해킹이 발생한 데 이어, 올해 3월 말에는 미국 대형 보험회사인 CNA파이낸셜에서 해킹이 발생했다. 이들 사례는 모두 사이버 보안과 관련된 일을 하는 조직에서 생겼기 때문에 해킹으로부터 안전한 곳은 없다는 인식을 주기에 충분했다. 그렇기 때문에 사이버 보안을 위해 정부기관은 물론 여러 전문 조직 및 단체와 기업의 다층적 노력이 필요하고, 보험산업이 역할할 필요성도 커지고 있다.

이러한 상황에서 국제보험감독관협의회(IAIS)는 올해 초 손해보험이 사이버 사고와 관련한 위험을 완화하는 데 큰 역할을 할 수 있고 앞으로 손해보험시장에서 사이버보험의 중요성이 더 커질 것으로 보는 보고서를 내놓았다. 이 보고서에 따르면 보장범위가 확정되지 않아서 보험회사가 위험을 인수하는 데 어려움이 있고 보상의 불확실성을 야기하는 문제를 지적하고 있다. 더구나 보험회사가 기존에 판매한 배상책임보험상품에는 보장 범위에 명확하게 포함되지도 면책되지도 않아서 보장해야 하는 ‘묵시적 사이버(silent cyber)’라는 잠재적 위험이 있어 더 어려움을 야기한다.

이러한 어려움이 있어도 보험산업은 사이버 위험을 완화시키기 위한 역할을 확대해야 한다. 특수보험 전문 보험회사 Hiscox의 자료에 따르면, 2020년 전 세계에서 사이버 공격으로 인해 발생한 손실 중 18억 달러를 보험으로 보장했다고 한다. 2021년에도 2019년과 동일하게 50% 증가하여 27억 달러를 보장한다고 해도 사이버 범죄 예상 피해액 6조 달러에 비하면 극히 작은 금액이다. 따라서 앞으로 사이버보험 시장은 더 커질 것이다. 그러나 보험 보장을 둘러싼 여러 가지 문제를 고려할 때 보험산업은 보험을 수요하는 기업은 물론 정부기관 등과 함께 사이버보험을 위한 생태계를 조성하는 다음과 같은 노력을 할 필요가 있다.

첫째, 사이버 위험을 보장하기 위해 보험으로 보상이 가능한 영역과 그렇지 않은 영역을 제대로 이해하고 이를 상품에 반영할 수 있어야 한다. 특히 앞으로 디지털화가 진전되면서 사이버 위험이 다양하게 변화될 가능성을 염두에 두지 않으면 안된다. 둘째, 보험을 이용하려는 기업 등 수요자와 보험산업 간 보험보장을 위해 협력할 필요가 있다. 특히 사이버 공격을 당한 기업들이 피해와 관련한 데이터를 서로 공유하고 취약성을 평가하는 데 협력할 수 있어야 한다. 셋째, 보험회사와 재보험회사 간의 협력을 통해 위험은 어떻게 나누어 보유할지 등을 원만하게 풀어갈 필요가 있다. 위험을 재보험 영역으로만 전가하면 궁극적으로 생태계가 무너질 우려가 있다.

사이버 세계는 우리가 경험하지 못한 미지의 영역이 많이 있는 세계이다. 과거에 보험은 유럽 지역 국가들과 아프리카나 아메리카 등의 신세계 사이의 거래에서 생기는 위험을 보장하여 경제발전을 이룰 수 있게 하며 발전했다. 이제 보험산업은 디지털 전환과 함께 새롭게 열리는 사이버 세계의 위험을 사이버보험으로 완화시켜 새로운 경제발전을 하는 데 기여하며 한 단계 더 도약할 필요가 있다.

 

오영수 김·장 법률사무소 고문

[저작권자 (c)한국보험신문. 무단전재 및 재배포 금지]

2021-04-18 17:09:36 입력.