KT가 올해 ‘한국통신학회 하계종합학술발표회’에서 산업계, 학계, 연구기관 참석자들을 대상으로 ‘AI 시대의 사이버 보안‘을 주제로 특별세션을 개최했다고 22일 밝혔다. 한국통신학회 하계종합학술발표회는 산·학·연·관이 모두 모여 최신 연구내용 및 혁신기술에 대해 토론하는 국내 최고의 정보통신기술(ICT) 학술행사다. 올해 행사는 지난 18일부터 21일까지 4일간 제주 신화월드에서 열렸으며 KT 특별세션은 행사 기간 중 19일에 진행됐다. 최근 네트워크 보안에 대한 관심이 고조되는 분위기를 반영해 이번 KT 특별세션은 글로벌 통신장비 및 보안업체들이 갖고 있는 인공지능(AI) 기반의 주요 보안기술과 다양한 성과를 소개하는 세부 내용으로 구성됐다. 우선 AI 시대에서 미래 네트워크 보안기술의 발전 방향을 설명하고 글로벌 주요 통신사업자들이 최근 직면한 보안 위협 사례를 분석했다. 또 6세대(6G) 이동통신 시대의 통신 아키텍처 진화에 발맞춘 네트워크 보안전략 방향성과 이에 대한 업계의 준비 현황, 이동통신 코어망의 기밀 정보 암호화와 통신 암호화 기술사례에 대한 발표를 진행했다. 이어 AI를 기반으로 실시간 이상행위 탐지 및 대응을 통한 사용자 행동 분석(UBA) 기술과 클라우드 환경에서 보안 기술을 발표했다. 또 디도스 공격 트랜드와 더불어 암호화된 패킷 형태의 공격을 탐지할 수 있는 새로운 기술도 소개했다. KT는 이번 특별세션을 통해 AI 기반의 최신 보안 기술동향과 미래 비전을 특별세션 참석자들에게 공유했으며 앞으로도 다양한 분야의 기술 전문가들과 교류를 확대할 예정이다. KT 미래네트워크연구소장 이종식 전무는 “이번 한국통신학회 특별세션 개최는 고도화되어가는 사이버 공격에 대응하기 위한 AI기반 보안 기술과 KT가 만들어 가는 기술 중심의 미래상을 공유할 수 있는 좋은 기회”라며 “KT가 가진 AI 역량을 활용해 앞으로도 미래 네트워크의 보안 안정성을 강화해 나가겠다”고 말했다. solidkjy@fnnews.com 구자윤 기자

포티넷코리아가 지난 17일 서울아이티고등학교 재학생들을 대상으로 사이버 보안 멘토링을 진행했다고 18일 밝혔다. 포티넷코리아는 지난 2023년부터 서울아이티고등학교 학생들을 대상으로 매년 멘토링을 진행해오고 있다. 멘토링 세션은 보안의 기본 개념부터 실무에서 접할 수 있는 사례를 아우르는 내용으로 폭넓게 구성되며 보안 전문가로서 역량을 갖추기 위해 필요한 요건과 준비 과정에 대한 실용적인 조언, 구체적인 학습 방향성도 함께 제시했다. 또한 포티넷코리아 협력사 인턴쉽 추천 등 장기적인 관점에서의 취업 기회 확대에도 도움을 제공하고 있다. 올해 멘토링은 서울아이티고등학교 지능형사이버보안과 재학생 24명을 대상으로 전날 포티넷코리아 본사에서 진행됐다. 학생들이 보안의 개념을 보다 쉽게 학습할 수 있도록, 실제 보안 업무에서 마주하는 시나리오를 기반으로 게임 형식의 멘토링을 진행했다. 아울러 지난달 27일에는 연례 컨퍼런스인 ‘포티넷 액셀러레이트 2025’에 서울아이티고등학교 학생 및 교사를 초청해 최신 사이버 보안 동향을 접할 수 있는 기회를 마련하기도 했다. 정규석 포티넷코리아 전무이사는 “포티넷은 전 세계적으로 보안 전문 인력 양성을 핵심 비전 중 하나로 삼고, 이를 위해 다양한 교육 프로그램을 개발 및 무료로 제공하는 등 지속적인 노력을 이어가고 있다”며 “포티넷코리아 역시 글로벌 비전에 발맞추어 보안을 전공하는 학생들에게 보안 이론과 실무 경험을 제공함으로써 국내 보안 전문 인력 양성에 기여할 것”이라고 말했다. 양진용 서울아이티고등학교 지능형사이버보안과 교사는 “포티넷코리아의 멘토링을 통해 학생들이 공교육에서 접하기 힘든 최신 보안 트렌드를 경험할 수 있었고 현업 전문가와의 만남이 미래 보안 전문가로서의 동기부여에도 큰 도움이 됐다”고 밝혔다. solidkjy@fnnews.com 구자윤 기자

[파이낸셜뉴스]법무법인 태평양이 늘어나는 사이버 보안 위협에 선제 대응하고자 '정보보호 전략컨설팅팀'을 신설하기로 했다. 태평양 미래금융전략센터는 이달 초 해당 팀을 신설했다고 18일 밝혔다. 신설 팀은 정보보호 정책 정비부터 보안 교육, 컴플라이언스 체계 구축까지 원스톱 서비스를 제공한다. 주요 업무 분야는 △정보보호 정책 정비 및 거버넌스 구축 △보안 위협 분석 및 리스크 평가 △사고 대응 절차 수립 △임직원 교육 △클라우드·원격근무 보안 정책 마련 등 기업 정보보호와 관련됐다. 또 전자금융거래법, 신용정보법, 개인정보보호법 등과 관련된 컴플라이언스(준법 경영) 체계 마련도 지원한다. 정보보호 전략컨설팅은 인공지능(AI)과 개인정보보호 분야에서 오랜 경험을 쌓은 윤주호 변호사가 이끈다. 이외에 전자금융 전문인 김영모 외국변호사, 당국 대응 경험이 있는 노미은·임세영·김현정 변호사, 금융감독 당국 출신 박영주·최지혜·조광현 변호사 등이 협업하게 된다. 최근 허성욱 전 정보통신산업진흥원장, 이수화 전 비바리퍼블리카 법무총괄도 합류한 바 있다. 윤주호 변호사는 "단순한 기술적 대응을 넘어 법적 컴플라이언스와 실무 운영을 통합한 체계적인 정보보호 거버넌스 구축이 필요한 시점"이라며 "기업이 변화하는 보안 위협에 선제적으로 대응할 수 있는 역량을 갖추도록 돕겠다"고 말했다.   scottchoi15@fnnews.com 최은솔 기자

안랩은 지난 12~14일 베트남 호치민에서 열린 현지 최대 규모 정보통신기술(ICT) 전시회 ‘베트남 ICT COMM 2025’에 참가해 제조업에 특화된 사이버 보안 기술력을 선보였다고 15일 밝혔다. 베트남 ICTCOMM은 베트남 정부가 매년 주최하는 주요 ICT 전시회로, 현지 시장 진출을 모색하는 전세계 기업들이 활발히 참여하고 있다. 안랩이 베트남 ICTCOMM에 참가한 것은 이번이 처음이다. 안랩은 현지 파트너인 ‘씨엠씨 사이버 시큐리티(CMC Cyber Security)’와 전시 부스를 공동 운영하며 △IT-OT 융합 사이버물리시스템(CPS) 보안 제품군 △안티 랜섬웨어 패키지 등 제조업 중심의 베트남 산업 환경에 효과적으로 대응할 수 있는 보안 솔루션을 소개했다. 행사 기간 동안 제조, IT, 금융, 통신 등 다양한 산업군의 참관객 400여명이 안랩의 부스를 방문해 제품 체험 및 도입 상담을 진행했다. 특히 사이버 공격으로 인한 시설 운영 중단이 치명적인 영향을 미칠 수 있는 베트남의 제조업 중심 산업 구조를 반영하듯 CPS 보안 솔루션의 필요성에 공감하는 도입 문의가 이어졌다. 또한 디지털 전환을 가속화하며 랜섬웨어 위협이 현실적이 고민으로 떠오른 기업 참관객들은 V3, 안랩 EDR, 안랩 MDS, 안랩 EPP로 구성돼 폭넓은 보호를 제공하는 안랩의 안티 랜섬웨어 패키지에 높은 관심을 보였다. 이번 행사를 총괄한 안랩 글로벌사업본부 최정의 상무는 “베트남에서 높은 신뢰를 쌓아온 현지 파트너와 함께 이번 전시회에서 한국 기업으로는 유일하게 사이버 보안 단독 부스를 운영하며 안랩의 입지를 효과적으로 알릴 수 있었다”며 “앞으로도 현지 시장 수요에 기민하게 대응하고 브랜드 인지도를 강화해 나가며 새로운 사업 기회를 모색할 것”이라고 말했다. solidkjy@fnnews.com 구자윤 기자

"최근 해킹 피해나 시도가 있었느냐." "확인해 줄 수 없다." SK텔레콤 해킹 사태가 일어나기 불과 몇 달 전, 글로벌 기업으로 불리는 국내 기업 두어 곳과의 대화 내용이다. 거래 관계, 기업 신뢰도 등을 문제로 피해 사실을 공개하지 않는 게 대부분이다. 한국인터넷진흥원에 따르면 정보 유출 침해 사고 신고 건수는 2022년 1142건, 2023년 1277건(전년비 12% 증가), 2024년 1887건 (48% 증가)으로 증가추세에 있으며, 지난해 하반기의 경우 61%나 급증했다. 국정공백 등 정치적 불안을 타고 사이버 공격이 증가했으며, 한국의 지정학적 중요성, 경제적으로는 한국 기업의 성장과 맞물려 해킹 시도가 더욱 빈번해 질 것이라는 게 전문가들의 경고다. 국내 한 화이트 해커는 이른바 "해커들 사이에서는 애플을 뚫었다, 페이스북을 뚫었다는 등 거대 글로벌 기업을 목표로 삼는 경우가 많다"며"최근 급증하는 사이버 공격은 한국 기업은 물론이고 국가적 위상이 그 만큼 높아졌음을 의미한다"고 말했다. 문제는 신고 자체를 꺼리는 침묵의 피해자들이다. 이형택 한국 랜섬웨어 침해대응센터장은 "해킹 사고를 당하고도 후폭풍을 우려해 신고조차 하지 않는 기업이 10곳 중 9곳에 달한다"고 지적한다. 신고에 따른 2차 피해를 우려한다는 것이다. 정부 규제, 사회적 평판, 내부 책임 추궁 등이 신고 기피증으로 이어진다는 것이다. 정보 유출 사고에 은폐로 일관한다면 국가 사이버 방어망은 그만큼 더 취약해 질 수 밖에 없다. 가입자 수 2310만명을 거느린 SK텔레콤의 해킹사고는 '국가 통신망 관리', '국가 사이버 안보 구축'의 분기점이 될 만한 사건이다. 국내 제1의 통신기업으로 3년씩이나 악성 코드가 심어졌다는 사실을 인지하지 못한 SK텔레콤을 옹호할 생각은 없으나, 피해 사실을 적극 신고한 점은 그나마 다행스러운 일이라고 본다. 전문가들은 이번 사태를 국가 사이버 안보 시스템 문제로 접근해가야 한다고 말한다. "신고했더니 두들겨맞기만 했다"는 식의 나쁜 선례를 만들어선 안된다는 것이다. '피해 보상', 나아가 '고객의 신뢰 회복'이라는 부분은 분명 SK텔레콤이 짊어질 과제이나, 그것이 과실이든, 무과실이든, 피해 사실에 대한 은폐 이익이 신고 이익을 넘어서선 안 된다고 본다. 기업 대표에 대한 망신주기식 대응도 문제 해결에 큰 도움이 되지 않는다. 미국, 영국 등 선진국에서는 국가 차원에서 해킹 신고를 유도하고, 피해 기업을 보호하는 체계를 법적으로 마련하고 있다. 국가차원의 컨트롤타워를 두고, 사이버 안보를 국가안보의 문제로 다루고 있다. 미국은 지난해 버라이즌, AT&T, T모바일 등 미국의 주요 통신사들이 중국계 해커집단의 공격을 받자, 연방정부가 직접 컨트롤타워 역할을 수행하며, 사태 수습에 나선 바 있다. 그에 비하면 한국의 관리력은 여전히 걸음마 수준이다. 종합적인 컨트롤타워도 없을 뿐더러, 국가정보원, 과기정통부, 경찰 등으로 조직과 역량이 흩어져 있다. 'AI 세계 3대 강국'이 이재명 정부의 목표다. 사이버 안보망은 곧 디지털 세계에선 방패다. 방패없이 전쟁에 임할 순 없는 법이다. 전국민의 약 절반이 가입된 통신기업의 정보 유출 사고를 계기로 핵심 인프라 보안 의무 강화 등 제도 개편은 물론이고, 국가차원의 일원화된 사이버 대응 컨트롤타워가 구축되길 바란다. 물론, 이와 별개로 SKT의 가입자들에 대한 책임있는 자세 역시, 지속돼야 할 것이다. ehcho@fnnews.com ehcho@fnnews.com 조은효 기자

[파이낸셜뉴스] 지난해 미국에서 발생한 통신사 해킹 사건을 대응했던 백악관 고위관료가 최근 국내에서 발생한 사이버 침해 사건과 관련, 민간과 정부 간 협력 필요성을 강조했다. 앤 뉴버거 스탠퍼드대학교 교수는 27일 한국경제인협회, 한국정보보호산업협회가 FKI타워에서 주최한 ‘인공지능(AI) 시대의 디지털 주권과 사이버 안보’를 세미나에서 "사이버 무기는 세계 정세를 좌우하는 중요한 수단이자 국가 행동의 강력한 도구"라며 "우리는 사이버가 경쟁, 위기, 분쟁에서 국가 권력의 도구임을 배웠다"고 말했다. 그는 지난해 12월 해커그룹이 최소 8개의 미국 통신회사를 해킹, 고위당국자 등의 통신기록에 접근했던 사건 당시 국가안보 부보좌관으로서 사태 수습을 이끌었다. 뉴버거 교수는 악성코드가 미국을 포함한 다수 국가의 수도 및 전력시스템에서 발견된 것에 대해 "단순한 스파이 활동을 넘어 위기 시 미국의 군사 동원 저지 또는 민간 혼란 유발을 위한 준비로 보인다"고 전했다. 그는 "미국 정보기관에서 15년간 공격과 방어를 모두 경험했지만, 방어가 종종 뒤처지는 것을 목격했다"며 "방어와 공격의 경쟁이 펼쳐지고 있고 우리는 방어에서 반드시 앞서야 한다"고 강조했다. 그러면서 "해킹 위협에 맞서기 위해서는 정부와 민간의 협력 강화가 필수적”이라며 “해킹 범죄가 모든 국가를 표적으로 삼는 만큼 민.관 협력과 국제적 연대로 해결책을 마련해야 한다”고 밝혔다. 이어 "미국 주요 통신사 해킹 사건 당시, 최초 탐지는 민간 사이버보안 기업이 미국 정부에 이를 알리면서 시작됐다"며 "백악관에서는 통신사 최고경영자(CEO)들을 소집해 업계 전반의 협력을 촉진하는 역할을 하며 대응했다"고 설명했다. 이번 세미나에  참석한 김창범 한경협 부회장은 "사이버 공격은 개별 기업을 넘어, 산업 전반과 국가 이미지, 나아가 국제 신뢰도에까지 영향을 미칠 수 있다”며 “이제 개별 기업 차원의 정보보호를 넘어, 디지털 주권 보호 차원에서의 민관 협력을 강화해야 한다”고 전했다. 최근 국내에서는 금융권 개인정보 유출 사고, 랜섬웨어 공격, 그리고 글로벌 공급망 해킹 사례 등이 발생하고 있다. 전문가들은 디지털경제의 지속가능성을 위해 개인, 기업, 국가를 아우르는 사이버 안보 전략이 필요하다는 입장이다. 김휘강 고려대 교수는 “AI 모델 학습을 위한 대규모 데이터 수집 과정에서 심각한 위험이 발생하고 있다”며 “개인정보 등 사이버안보 관련 데이터 유출 가능성이 높아졌다”고 말했다. 그는 "로봇, 사물인터넷(IoT) 기기 등 AI가 탑재될 기기의 소프트웨어 자재 명세서(SBOM), 하드웨어 자재 명세서(HBOM)를 분석, 공급망 공격에 안전한지 검증할 필요가 있다”고 조언했다. 김진수 한국정보보호산업협회 수석부회장도 “AI 시대를 맞아 사이버 보안은 더 이상 개인과 기업만의 문제가 아니다”며 "기술 주권과 디지털 경제의 지속가능성을 위해 개인, 기업, 국가를 아우르는 사이버 안보 전략이 필요하다”고 주장했다. kjh0109@fnnews.com 권준호 기자

[파이낸셜뉴스] 모바일 백신 지원 프로그램 포스터 폴라리스오피스가 모바일 보안 솔루션 ‘폴라리스시큐원’을 통해 유망 스타트업을 대상으로 한 모바일 백신 무상 지원 프로그램을 시행한다고 28일 밝혔다. 모바일 보안 역량 확보가 필수인 핀테크, 금융 관련 스타트업 기업을 지원하고 레퍼런스 확보를 통한 브랜드 이미지 제고와 잠재 고객 확보를 추진한다는 전략이다. 폴라리스시큐원은 폴라리스오피스가 2024년 9월 출시한 생성형 인공지능(AI) 기반 모바일 보안 솔루션으로 피싱, 스미싱 등 신종 사이버 위협에 대응하기 위해 개발됐다. 현재 기업과 개인 고객을 대상으로 판매를 확대하고 있다. 국내 다수의 금융기관과 공공기관에서 사용 중인 자사솔루션 ‘브이가드’를 기반으로 URL 및 QR코드 탐지 기능을 강화했으며, 생성형 AI 기술을 접목해 실시간 분석 체계를 구축한 것이 특징이다. 이번 지원 프로그램을 통해 폴라리스오피스는 △보안 솔루션 도입 초기 비용에 대한 진입장벽 해소 △앱 신뢰도 제고를 통한 사업 경쟁력 확보 △폴라리스시큐원 브랜드 가치 및 인지도 확장 등 다방면의 시너지를 목표로 한다. 지원 대상은 설립 7년 이내의 핀테크 및 금융 관련 스타트업으로, 신청은 오는 2025년 4월 28일부터 12월 31일까지 폴라리스오피스 공식 홈페이지에서 가능하다. 선정 기업에는 ‘ATA(App To App)’와 ‘WTA(Web To App)’연동 방식을 통한 모바일 백신 서비스가 제공되며, 라이선스는 발급일 기준 1년간 무상으로 지원된다. 폴라리스오피스 관계자는 “이번 지원 프로그램을 통해 기업에게 폴라리스시큐원의 기술을 체감할 수 있는 경험을 제공할 것”이라며 “향후 기존 브이가드 고객인 공공기관과 금융기관이 폴라리스시큐원을 적용할 수 있도록 할 예정“이라고 설명했다. 이어 "앞으로 폴라리스오피스는 오피스 기업 간 거래(B2B) 솔루션을 협업 솔루션 아틀라시안과 보안 솔루션을 통합해 판매하는 체계를 구축하여 매출을 확대할 것”이라고 밝혔다. 한편, 폴라리스오피스는 자사 문서엔진을 기반으로 한 B2B 솔루션 영역을 적극적으로 확대하고 있다. 기존 보안 솔루션과 아틀라시안(Atlassian) 제품군의 국내 공식 파트너십을 통한 판매 경험을 바탕으로, 최근 세 가지 핵심 솔루션을 통합 제공하는 사업 전략을 본격화하여 B2B 시장에서의 입지를 강화해 나갈 계획이다. dschoi@fnnews.com 최두선 기자

[파이낸셜뉴스]   방위산업 정보시스템의 잠재적인 취약점을 사전에 식별하고 조치해 방산기술 유출을 효과적으로 예방하기 위한 ‘사이버보안 취약점 진단사업’이 본격적인 시동을 걸었다.  23일 방위사업청에 따르면 4월부터 착수한 이번 '2025년 사이버보안 취약점 진단사업'을 통해 올해 연말까지 방산업체와 협력업체 포함 총 100개사를 대상으로 취약점 진단, 모의해킹, 정보보호 컨설팅, 해킹 메일 대응연습, 담당자 교육 등을 실시할 예정이다. 한경수 방사청 국방기술보호국장은 "국내 방산업체의 기술수준이 향상된 만큼 기술보호 수준도 함께 높아져야 K-방산의 신뢰도가 유지될 수 있다"며 "이번 진단사업을 통해 기술보호 관련 잠재적인 취약점을 사전에 식별하고 조치함으로써 국내 방산기업의 사이버보안 수준이 더욱 도약할 수 있을 것"이라고 말했다. 방사청은 방산업체뿐만 아니라 국가안보에 막대한 영향을 끼칠 수 있는 방산기술 유출사고를 예방하기 위해 2021년부터 지속적으로 취약점 진단사업을 추진해 왔다. 아울러 방사청은 최근 방산업체와 함께 협력업체의 기술보호 중요성이 강조되는 추세를 반영해 올해부터는 협력업체의 보안수준 향상을 위한 다양한 과제를 추가해 실시하기로 했다. 특히 협력업체는 상대적으로 정보보호 전담 인력 확보가 어렵고, 종합적인 정보보안 진단과 개선방향 설정에 어려움을 겪는 경우가 많다. 이에 대응해 방사청은 중소 방산업체와 협력업체를 대상으로 맞춤형 홍보를 통해 진단사업 대상업체를 모집했다. 이를 통해 진단대상으로 선정된 업체에는 정보보호 컨설팅을 실시해 대상업체의 단기, 중기, 장기적 보안수준 향상을 위한 방안을 제시할 수 있도록 지원할 계획이다. wangjylee@fnnews.com 이종윤 기자

파수가 지난 8~9일 캐나다 토론토에서 개최된 ‘ManuSec 캐나다 2025’ 콘퍼런스에 참가해 제조업을 위한 사이버 보안 전략을 소개했다고 10일 밝혔다.  파수는 지난주 미국에서 개최된 Alz정보관리 콘퍼런스에 이어 캐나다 제조업의 사이버보안 강화를 목표로 한 이번 행사에 참가해 북미 시장 확대 노력을 이어나갔다. ManuSec은 제조산업에 집중한 글로벌 IT/OT보안 콘퍼런스로, 미국과 유럽, 캐나다에서 개최된다. 캐나다는 풍부한 자원을 기반으로 한 2차 산업 등의 대형 제조기업들을 보유하고 있으며, 디지털화가 가속됨에 따라 사이버 보안 솔루션의 수요도 함께 증가하고 있다. 캐나다의 사이버 보안 시장은 사이버 공격 빈도 증가와 정부의 규제 강화로 인해 2030년까지 약 3.6조원 규모로 성장할 것으로 전망되며, KOTRA는 올해 캐나다 대상 수출 유망 서비스로 사이버 보안을 가장 먼저 언급한 바 있다. 이에 파수는 이번 행사에서 캐나다의 대형 제조기업들을 위한 사이버 보안 방안을 제시했다. 파수 미국법인 론 아덴 CTO는 ‘AI시대의 보안 과제: 중요 제조산업을 위한 2025 사이버 보안’을 주제로 세션 발표를 진행했다. 해당 발표를 통해 파수는 생성형 AI의 급격한 확산과 실수 혹은 고의적인 내부 데이터 유출, 정교해지는 사이버 보안 위협에 맞서기 위해 데이터 거버넌스에 대한 복합적인 접근을 강조했다. 특히 데이터가 어디에 어떤 상태로 있든지, 데이터의 모든 생애주기에 걸쳐 데이터를 보호하고 데이터 현황에 대한 종합적인 가시성을 확보하는 것이 매우 중요하다고 설명했다. 아덴 CTO는 “현재는 전례없는 보안 위협과 AI의 혁신에 대처해야 하는 매우 중요한 시점”이라며 “지적 재산권과 기밀 데이터 보호라는 타협할 수 없는 중요 과제에 대응하고, AI 활용 역량을 최대화하기 위해서는 현실적으로 적용이 가능한 강력한 데이터 보호 및 관리 전략이 필요하다”고 강조했다. 파수 부스에서는 아덴 CTO의 발표를 뒷받침하는 최신 데이터 관리 및 보호 방안으로 데이터 보안 솔루션 ‘파수 엔터프라이즈 디알엠(FED)’과 데이터 식별·분류 솔루션 '파수 데이터 레이더(FDR)'가 소개됐다. solidkjy@fnnews.com 구자윤 기자

"대부분 기업이 정보보안은 비용이라고 인식하고 있어 사이버 위험에 대한 교육도 필요하다. 또 국가 차원의 연구과제를 통해 사이버 위험평가 모델을 잘 만드는 게 중요하다."(권택인 한화손해보험 사이버RM센터장) "사이버보험 시장이 확대되려면 중소기업까지 기반이 확대돼야 하는데 중소기업들은 자금, 인력이 부족하다. 중소기업에 대한 보험료 지원이 있으면 사이버보험 저변이 더 확대될 것이다."(이재용 현대해상 일반보험본부장) 기업들이 해킹으로 인한 정보보호 위험을 줄이려면 사이버보험 투자에 대한 인식 개선이 필요하다는 지적이 나왔다. 사이버보험을 단순 비용 지출로만 봐서는 보안 위험을 줄이기 어렵기 때문이다. 중소기업까지 사이버보험 가입 대상을 확대하려면 정부 지원 등 정책적 지원이 필요하다는 논의도 이어졌다. 3월 31일 '사이버보안 강화를 위한 사이버보험 활용방안' 세미나에선 전문가 3명의 발제 이후 보험업계, 관련 기관 전문가들의 패널토론이 이어졌다. 신민수 한양대학교 경영대학 교수가 좌장으로 나선 가운데 권택인 한화손해보험 사이버RM센터장, 이재용 현대해상 일반보험본부장, 이강욱 코리안리 신시장파트장, 엄준식 손해보험협회 일반보험팀장, 곽훈 한국화재보험협회 신사업전략팀장, 김영문 한국정보통신기술협회(TTA) 소장, 김연진 과학기술정보통신부 정보보호기획과장이 패널로 참석했다. ■"사이버보험, 단순 지출로 보면 안돼" 먼저 사이버 위험에 대한 인식 제고가 필요하다는 의견이 나왔다. 권택인 한화손해보험 사이버RM센터장은 "기업들이 최소한의 비용으로 정보 보안 운영을 하다 보니 매우 아슬아슬한 경영을 하고 있다"며 "하지만 공격을 당했을 때 공격 피해는 단순히 해당 기업 하나에서 멈추는 것이 아니라 광범위하게 확산된다는 점에서 오늘 토론회에서 나오는 여러 대안들이 현실화할 수 있도록 적극 지원하고 참여하겠다"고 말했다. 이강욱 코리안리 신시장파트장도 "사이버 위험에 대한 기업들의 인식 수준이 현재 굉장히 낮은 상황"이라며 "정보보호 공시 제도를 강화해 가입의무 대상을 확대하거나 사이버 사고가 발생했을 때 사후규제 수단으로 보험 가입 여부 등을 기재하도록 하는 방안을 고민할 수 있다"고 강조했다. ■"중소기업 지원해 시장 확대해야" 사이버보험 시장 활성화를 위해 가입 대상 확대와 중소기업에 대한 지원이 시급하다는 지적도 나왔다. 이재용 현대해상 일반보험본부장은 "현재 사이버보험 시장은 대부분 수요가 대기업 위주"라며 "어려운 일이겠지만 중소기업에는 보험료 지원을 하면 시장이 좀 더 확대될 것"이라고 제안했다. 최근 개인정보보호위원회가 발표한 '개인정보 손해배상책임 보장제도 합리화 방안'에 따르면 의무대상 기업 기준을 '매출액 1500억원 이상이면서 관리하는 정보주체 수 100만명 이상'으로 조정해 대상기업이 오히려 줄어들면서 이에 대한 비판도 나왔다. 엄준식 손해보험협회 일반보험팀장은 "해킹 사고가 계속 증가세인데 개보위가 배상책임 가입 대상이 너무 넓고 모호해 실질적인 점검 관리가 어렵다는 이유로 대상을 줄인 것은 역행하는 것 같다"며 "오히려 기존 대상을 어떻게 효율적으로 관리할 수 있는지 구체적인 연구와 노력이 필요한 시점인 만큼 대상 축소는 재고돼야 한다"고 강조했다. 김연진 과학기술정보통신부 정보보호기획과장은 "사이버보험 활성화 필요성에는 공감하지만 해커들에게 비용을 지불하는 보험체계는 지양하고, 과학적인 사이버 리스크 평가 모델에 대해서는 고민해야 한다"며 "사이버보험도 면역체계와 같이 위험이 닥쳤을 때 잘 돌아갈 수 있도록 역할을 같이 할 수 있을 것으로 생각한다"고 밝혔다. solidkjy@fnnews.com 구자윤 기자