[이뉴스투데이 강민수 기자] 최근 국내 기업을 노린 해커들의 사이버 공격이 증가하고 있다. 5월 전 세계를 공포로 몰아넣은 워너크라이 랜섬웨어를 시작으로 인터넷나야나 해킹 등 금전을 노린 인터넷 해킹 사고가 일어나고 있다. 이에 정부와 보험업계 등 이해관계자들이 머리를 맞대고 인터넷 침해사고를 보상하는 '사이버보험' 활성화가 필요하다는 주장을 제기했다.
과학기술정보통신부는 20일 국회 신경민, 김경진 의원실과 함께 국회의원회관 제 3세미나실에서 사이버보험 포럼을 개최했다.
사이버보험은 사이버공격과 침입 등 사이버위협으로부터 발생가능한 사고로 인해 발생하는 손실을 보상하고 리스크를 경감하기 위한 보험을 말한다. 미국의 경우 기업 가입률이 20~30%에 달하지만, 우리나라 기업은 1.3%에 불과한 형국이다.
딜로이트글로벌에 따르면 전세계 사이버사고 피해액은 연간 5750억 달러다. 이는 전세계 자연재해 연평균 피해규모 1800억 달러에 비해 약 3배 정도 높다. 하지만 국내 기업 중 IT예산 정보보호 5% 이상 투자기업은 1.4% 불과하다. 2015년 기준 미국 46%, 영국 41%와 비교하면 차이가 크다.
발표에 나선 지연구 일반손해보험 겸 기업성보험 TF 팀장은 "전세계적으로 상호연결성이 증가, 세계화 및 상업화 추세"라며 "해킹 등 정보유출에 대한 위험이 증가하고 있는데, 사이버보험으로 보호 받으면 리스크가 가벼워 질 수 있다는 생각이 든다"고 말했다.
그러면서 그는 기업들이 사이버사고 공개에 소극적으로 나서고 있다고 강조했다. 사이버 보안업계가 민감한 사고경험을 피해 기업들이 친절히 알릴 의무가 없으므로 쉬쉬하는 경향이 있다는 이유에서다.
지연구 팀장은 "고객 정보라도 끼어있는 사고라면 더더욱 조심하게 된다"며 "정확한 사고통계가 확보될 수 없으면 적정한 보험상품을 개발할 수가 없다. 적당한 보험료 계산도 어렵다"고 설명했다.
이어 "기업 사이버보험 가입을 의무화해야 한다"며 "국가재보험 제도 도입을 고려하는 등 정부와 민간이 위험을 분담할 필요가 있다"고 덧붙였다.
유진호 상명대학교 교수는 사이버보험 활성화를 위한 정책 방안으로 보험가입 기업에 대한 인센티브(과징금, 과태료 감경 등) 제공과 사이버 리스크 평가체계 구축, 사이버보험 의무가입 대상자 확대 등을 제안했다.
유 교수는 "고의적 혹은 악의적으로 사이버 사고를 낸 경우를 제외하고, 사이버보험에 든 회사에게 사이버사고특례조항 등 검토해 공소 제기를 못하게 하거나 과태료, 과징금 감면 등과 같은 인센티브 제공이 필요하다"고 말했다.
이에 김용수 과기정통부 2차관은 "사이버공격으로 예산과 인력이 부족한 중소기업에 피해가 늘어나고 있다"며 "여러 이해당사자가 모여 의사소통하고 법제도 인프라 등 다각적으로 세밀한 검토를 해나갈 것"이라고 밝혔다.
김경진 국민의당 의원도 "이제 사이버 침해사고에 대한 인식이 ‘만약 발생한다면’이라는 관점에서 ‘언제든지 발생 가능한’ 것으로 바뀌고 있다"며 "이번 포럼으로 사이버보험 득실을 제대로 따져보고 국내 상황에 잘 맞는 법과 제도들을 마련할 것"이라고 강조했다.
※ 여러분의 제보가 뉴스가 됩니다. 각종 비리와 부당대우, 사건사고와 미담, 소비자 고발 등 모든 얘깃거리를 알려주세요
이메일 : webmaster@enewstoday.co.kr
카카오톡 : @이뉴스투데이