[파이낸셜뉴스] 사이버보험에 대한 인식은 높지만 정작 가입률은 낮다는 조사 결과가 나왔다. 한국화재보험협회는 9일 '2025년 사이버보험 인식 실태조사' 결과를 발표했다. 사이버보험에 대한 현장의 인식 수준을 파악하기 위해 올해 처음으로 실시된 것으로, 지난달 16일부터 30일까지 사이버보안 업무를 수행하는 보안 관계자 300명을 대상으로 진행됐다. 조사에 따르면 보안 관계자의 67.7%가 사이버보험에 대해 "알고 있다"고 응답했다. 이는 일반 기업체 종사자를 대상으로 한 2024년 정보보호 실태조사 결과(14.5%)보다 약 4.7배 높은 수치다. 협회는 "개인정보보호 배상책임보험 등 의무보험 제도의 도입과 보안업무의 특성상 사이버 리스크 인식이 높은 데 따른 것"이라고 분석했다. 응답자 소속별 사이버보험 인식률은 일반 기업체(70.5%)가 가장 높았고, 정부 및 공공기관(48.8%)은 가장 낮은 것으로 나타났다. 산업 분야별로는 금융·보험업(88.2%)과 전문·과학·기술서비스업(78.6%)의 인식률이 높았으며, 반면 보건업(50%)과 공공행정(33.3%)은 낮은 수준이었다. 사이버위험에 대한 대응 방안으로는 보안장비 도입 등 예방적 조치(39%)를 가장 많이 선택했고, 사이버보험을 통한 위험 전가(27%)가 그 뒤를 이었다. 그러나 '사이버보험을 통한 위험전가'를 선택한 응답자 중 실제 사이버보험에 가입한 비율은 의무보험이 18.9%, 임의보험인 사이버종합보험이 6.9%에 불과한 것으로 나타났다. 사이버종합보험 가입을 가로막는 주요 요인으로는 사이버종합보험 보장 내용에 대한 이해 부족(85.6%)과 사이버보험에 대한 낮은 인지도(74%)가 꼽혔다. 이로 인해 경영진 보고 및 예산 확보 어려움으로 보험 가입률이 낮은 것으로 나타났다. 마지막으로 사이버종합보험 가입 시 보장받고자 하는 항목으로는 시스템 복구(55.7%), 사고 대응 비용(48.7%), 제3자 정보 유출에 대한 배상(45.3%)이 주요하게 선택되었다. 반면 좀비 PC에 의한 피해나 제조업의 기업 휴지(Business Interruption) 등 신종 위협에 대한 인식은 여전히 낮은 수준인 것으로 나타났다. coddy@fnnews.com 예병정 기자

[파이낸셜뉴스]  삼성화재는 중소형 기업을 대상으로 하는 국문 사이버보험 '삼성사이버종합보험'을 보험업계 최초로 출시했다고 28일 밝혔다. 사이버보험은 해킹, 랜섬웨어 공격 등 사이버 위협에 대응하기 위한 상품이다. 삼성사이버종합보험은 중소형 기업을 대상으로 국문 약관으로 개발돼 고객 이해도와 접근성을 높였다. 매출액 1000억원 이하이면서 개인정보 보유수 300만명 이하의 기업이 가입할 수 있다. 기존 사이버보험은 '개인정보보호 배상책임' 부문을 포함하고 있지만 현행 의무보험(개인정보보호 배상책임보험)의 약관과 달라 요건을 충족하지 못하거나 중복 가입 문제가 지속돼왔다. 삼성사이버종합보험은 이를 보완해 기존 의무보험 가입자는 해당 부문을 제외할 수 있도록 선택권을 주고, 신규 가입자는 의무보험을 특약 형태로 가입할 수 있게 설계했다. 삼성화재는 중소형 기업은 물론 대형 고객사를 대상으로 한 사이버 패키지보험에서도 시장을 선도하고 있다. 지난해 말부터는 국내 사이버보험 수요 확대에 선제적으로 대응하기 위해 전담조직을 신설하고, 법무법인 등 전문기관과의 협업 체계를 구축했다. coddy@fnnews.com 예병정 기자

해킹 수법이 고도화되고 피해도 늘어나면서 기업들이 사이버보험을 적극 활용해야 한다는 목소리가 높아지고 있다. 기업들이 사이버보험을 통해 해킹·랜섬웨어 등 사이버 리스크 손실 보상 안전장치를 마련하는 동시에 가입 과정에서 진단 절차를 거쳐 기업의 보안 수준을 획기적으로 높일 수 있다는 지적이다. 기업들의 해킹 피해를 줄이기 위한 '사이버보안 강화를 위한 사이버보험 활용 방안' 세미나가 국민의힘 박정훈 의원과 파이낸셜뉴스 공동 주최로 3월 31일 국회의원회관 제2세미나실에서 열렸다. 이날 행사엔 국민의 힘 권영세 비상대책위원장과 권성동 원내대표가 축사를 하고, 같은 당 김기현·김성원 의원·최형두·배현진·임종득·우재준·김대식 의원(원내수석대변인) 등이 참석했다. ■사이버보험 가입하면 방어력도 높아져국내 대표적 정보보안 업체 티오리 박세준 대표는 '사이버보험과 AI의 역할'이라는 주제로 화두를 던졌다. 박세준 대표는 "사이버 공격 피해를 최소화하려면 지속적 예방 중심 보안이 필수적"이라며 "사이버보험은 가입 과정에서 저희 같은 보안업체가 공격적으로 취약점을 진단해 주기 때문에 사후 피해보상뿐 아니라 기업의 방어력을 키우는 효과도 크다"고 밝혔다. 보험사가 기업의 사이버보안 상태를 평가·진단해 정보를 제공하는 과정에서 기업이 보안위협에 선제적으로 대처하도록 지원할 수 있다는 설명이다. 국내 기업 임직원을 대상으로 악성코드 공격을 시도하거나 AI 에이전트를 해킹해 개인정보가 유출되는 피해 사례가 급증하고 있다. 지난해 인지된 국내 사이버보안 사건·사고는 1887건으로, 전년 대비 무려 48%나 증가했다. 그는 "AI시대에 들어서면서 보안 위험을 자동화해 막을 수 있게 됐지만 공격 역시 AI로 가능해져 공격과 방어가 속도전 시대로 접어들게 됐다"면서 "이제 기업들은 AI를 활용해 공격을 방어하는 한편 기업이 쓰는 AI 자체를 보호해야 하는 상황이 됐다"고 설명했다. 사이버보험이 해답이 될 수 있다는 게 박 대표의 주장이다. 실제 사이버보험 시장이 활성화된 미국의 경우 보험사가 사이버 사고 예방을 위한 보안컨설팅, 임직원 대상 교육프로그램, 취약점 진단서비스뿐 아니라 사고 발생 시 피해 최소화를 위해 대응팀을 신속히 파견한다. 아울러 기업이 사고 이전처럼 동일하게 업무를 수행할 수 있도록 지원한다. ■세금 감면 등 인센티브 검토해야글로벌 1위 재보험사 뮌헨 리 최용민 전무는 국내 업체들이 해외 업체들과 거래하는 경우 해외 바이어들이 국내 기업들에 사이버보험 가입을 요구하는 사례도 점차 늘고 있다고 전했다. 기업들이 사이버보험을 적극 가입해야 개인정보 유출 시 지급해야 하는 배상 부담도 덜 수 있다고 강조했다. 최 전무는 "국내 기업들이 해외 보험사의 사이버 사고 대응 노력, 보험금 지급 사례 등을 참고해 사이버 보험 가입체계를 개선하는 노력이 필요하다"며 "국내외 벤더들도 리스크를 줄이기 위해 협력업체에 대한 벤더들의 사이버보험 가입 요구 사례가 더 커질 것"이라고 말했다. 사이버보험에 대한 사회적 인식 제고를 위해 정책 지원이 필요하다는 목소리도 나왔다. 최 전무는 "보험사가 각 수요자 상황에 맞춰 표준화된 상품 가입모델을 제시할 필요가 있다"면서 "정부도 사이버보험에 가입하는 기업에 대해 세금 감면이나 보험료를 일부 지원하는 등 가입을 유도하는 것도 고려해야 한다"고 했다. 글로벌 사이버보안 패러다임이 '피해 최소화'로 전환되고 있는 가운데 미국처럼 정부가 나서 국가적 보안 사각지대를 해소해야 한다는 의견도 제기됐다. 법무법인 세종 최광희 고문은 "정부가 사이버보안 문제를 모두 이끌어갈 수 없는 상황에서 사이버보험의 역할이 커질 것"이라면서 "정부가 보험사와 함께 사이버보안 문제를 개선하는 노력이 필요한 시점"이라고 말했다. 최 고문은 상장사·대기업들이 사이버보험 가입 유무를 공시하는 등 자율규제도 제안했다. 그는 "대기업이 하면 협력사까지 파급력이 크다"면서 "정부가 사이버보험 제도화에 대한 정책 연구를 많이 할 필요도 있다"고 했다. 박정훈 의원은 "사이버 공격은 상대적으로 보안역량이 취약한 중소기업과 비영리 기관이 주 공격 대상이 되고 있다는 점에서 심각성이 더욱 크다"며 "국회는 사이버보험 활성화를 위한 입법적 기반 마련에 앞장서고, 정부와 보험업계는 중소기업 등 취약부문에 대한 지원과 인센티브 마련에 적극적으로 나서야 한다"고 강조했다. 한편 이날 토론회에는 박 의원을 비롯해 김기현·김대식·김성원·최형두·배현진·임종득·우재준 의원 등 국민의힘 의원들이 다수 참석했다. 정치권은 이날 토론회에서 나온 의견수렴 절차를 거쳐 사이버 공격 대응을 위한 정책을 수립할 계획이다. mkchang@fnnews.com 장민권 기자

"대부분 기업이 정보보안은 비용이라고 인식하고 있어 사이버 위험에 대한 교육도 필요하다. 또 국가 차원의 연구과제를 통해 사이버 위험평가 모델을 잘 만드는 게 중요하다."(권택인 한화손해보험 사이버RM센터장) "사이버보험 시장이 확대되려면 중소기업까지 기반이 확대돼야 하는데 중소기업들은 자금, 인력이 부족하다. 중소기업에 대한 보험료 지원이 있으면 사이버보험 저변이 더 확대될 것이다."(이재용 현대해상 일반보험본부장) 기업들이 해킹으로 인한 정보보호 위험을 줄이려면 사이버보험 투자에 대한 인식 개선이 필요하다는 지적이 나왔다. 사이버보험을 단순 비용 지출로만 봐서는 보안 위험을 줄이기 어렵기 때문이다. 중소기업까지 사이버보험 가입 대상을 확대하려면 정부 지원 등 정책적 지원이 필요하다는 논의도 이어졌다. 3월 31일 '사이버보안 강화를 위한 사이버보험 활용방안' 세미나에선 전문가 3명의 발제 이후 보험업계, 관련 기관 전문가들의 패널토론이 이어졌다. 신민수 한양대학교 경영대학 교수가 좌장으로 나선 가운데 권택인 한화손해보험 사이버RM센터장, 이재용 현대해상 일반보험본부장, 이강욱 코리안리 신시장파트장, 엄준식 손해보험협회 일반보험팀장, 곽훈 한국화재보험협회 신사업전략팀장, 김영문 한국정보통신기술협회(TTA) 소장, 김연진 과학기술정보통신부 정보보호기획과장이 패널로 참석했다. ■"사이버보험, 단순 지출로 보면 안돼" 먼저 사이버 위험에 대한 인식 제고가 필요하다는 의견이 나왔다. 권택인 한화손해보험 사이버RM센터장은 "기업들이 최소한의 비용으로 정보 보안 운영을 하다 보니 매우 아슬아슬한 경영을 하고 있다"며 "하지만 공격을 당했을 때 공격 피해는 단순히 해당 기업 하나에서 멈추는 것이 아니라 광범위하게 확산된다는 점에서 오늘 토론회에서 나오는 여러 대안들이 현실화할 수 있도록 적극 지원하고 참여하겠다"고 말했다. 이강욱 코리안리 신시장파트장도 "사이버 위험에 대한 기업들의 인식 수준이 현재 굉장히 낮은 상황"이라며 "정보보호 공시 제도를 강화해 가입의무 대상을 확대하거나 사이버 사고가 발생했을 때 사후규제 수단으로 보험 가입 여부 등을 기재하도록 하는 방안을 고민할 수 있다"고 강조했다. ■"중소기업 지원해 시장 확대해야" 사이버보험 시장 활성화를 위해 가입 대상 확대와 중소기업에 대한 지원이 시급하다는 지적도 나왔다. 이재용 현대해상 일반보험본부장은 "현재 사이버보험 시장은 대부분 수요가 대기업 위주"라며 "어려운 일이겠지만 중소기업에는 보험료 지원을 하면 시장이 좀 더 확대될 것"이라고 제안했다. 최근 개인정보보호위원회가 발표한 '개인정보 손해배상책임 보장제도 합리화 방안'에 따르면 의무대상 기업 기준을 '매출액 1500억원 이상이면서 관리하는 정보주체 수 100만명 이상'으로 조정해 대상기업이 오히려 줄어들면서 이에 대한 비판도 나왔다. 엄준식 손해보험협회 일반보험팀장은 "해킹 사고가 계속 증가세인데 개보위가 배상책임 가입 대상이 너무 넓고 모호해 실질적인 점검 관리가 어렵다는 이유로 대상을 줄인 것은 역행하는 것 같다"며 "오히려 기존 대상을 어떻게 효율적으로 관리할 수 있는지 구체적인 연구와 노력이 필요한 시점인 만큼 대상 축소는 재고돼야 한다"고 강조했다. 김연진 과학기술정보통신부 정보보호기획과장은 "사이버보험 활성화 필요성에는 공감하지만 해커들에게 비용을 지불하는 보험체계는 지양하고, 과학적인 사이버 리스크 평가 모델에 대해서는 고민해야 한다"며 "사이버보험도 면역체계와 같이 위험이 닥쳤을 때 잘 돌아갈 수 있도록 역할을 같이 할 수 있을 것으로 생각한다"고 밝혔다. solidkjy@fnnews.com 구자윤 기자

[파이낸셜뉴스]해킹 수법이 고도화되고 늘어나면서 기업들이 사이버 보험을 적극 활용해야 한다는 목소리가 높아지고 있다. 기업들이 사이버 보험을 통해 해킹·랜섬웨어 등 사이버 리스크 손실 보상 안전장치를 마련하는 동시에 가입 과정에서 진단 절차를 거쳐 기업의 보안 수준을 획기적으로 높일 수 있다는 지적이다. 기업들의 해킹 피해를 줄이기 위한 '사이버보안 강화를 위한 사이버보험 활용 방안' 세미나가 국민의힘 박정훈 의원과 파이낸셜뉴스 공동 주최로 3월 31일 서울 여의도 국회의원회관 제2세미나실에서 열렸다. 이날 행사엔 국민의 힘 권영세 비상대책위원장과 권성동 원내 대표가 축사를 진행하고, 같은 당 김기현·김성원 의원·최형두·배현진·임종득·우재준·김대식의원(원내수석대변인) 등이 참석했다. 사이버보험 가입하면 방어력도 높아져국내 대표적 정보보안 업체 티오리 박세준 대표는 '사이버보험과 AI의 역할'이라는 주제로 화두를 던졌다. 박세준 대표는 "사이버 공격 피해를 최소화하려면 지속적 예방 중심 보안이 필수적"이라며 "사이버보험은 가입 과정에서 저희같은 보안업체가 공격적으로 취약점을 진단해 주기 때문에 사후 피해 보상 뿐 아니라 기업의 방어력을 키우는 효과도 크다"고 밝혔다. 보험사가 기업의 사이버 보안 상태를 평가·진단해 정보를 제공하는 과정에서 기업이 보안 위협에 선제적으로 대처할 수 있도록 지원할 수 있다는 설명이다. 국내 기업 임직원을 대상으로 악성코드 공격을 시도하거나 AI 에이전트를 해킹해 개인정보가 유출되는 피해 사례는 급증하고 있다. 지난해 인지된 국내 사이버 보안 사건·사고는 1887건으로, 전년 대비 무려 48%나 증가했다. 그는 "AI시대에 들어서면서 보안 위험을 자동화해 막을 수 있게 됐지만 공격 역시 AI로 가능해져 공격과 방어가 속도전 시대로 접어들게 됐다"면서 "이제 기업들은 AI를 활용해 공격을 방어하는 한편, 기업이 쓰는 AI 자체를 보호해야 하는 상황이 됐다"고 설명했다. 사이버보험이 해답이 될 수 있다는 게 박 대표의 주장이다. 실제 사이버 보험 시장이 활성화된 미국의 경우 보험사가 사이버 사고 예방을 위한 보안 컨설팅, 임직원 대상 교육 프로그램, 취약점 진단 서비스 뿐 아니라 사고 발생 시 피해 최소화를 위해 대응팀을 신속히 파견한다. 아울러 기업이 사고 이전처럼 동일하게 업무를 수행할 수 있도록 지원한다. 박 대표는 "보험사는 기업의 지속적인 보안 활동을 평가하고, 인센티브를 제공하는 방식으로, 기업의 자발적이고 능동적인 보안 관리를 유도해야 한다"며 "사이버 보험은 사전 예방과 사후 보험 등 전 과정에 걸쳐 기업의 사이버 리스크 관리의 파트너로 자리잡고 있다"고 말했다. 세금 감면 등 사이버보험 인센티브 검토해야글로벌 1위 재보험사 뮌헨 리 최용민 전무는 국내 업체들이 해외 업체들과 거래하는 경우 해외 바이어들이 국내 기업들에 사이버 보험 가입을 요구하는 사례도 점차 늘고 있다고 전했다. 기업들이 사이버 보험을 적극 가입해야 개인정보 유출 시 지급해야 하는 배상 부담도 덜 수 있다고 강조했다.  최 전무는 "국내 기업들이 해외 보험사의 사이버 사고 대응 노력, 보험금 지급 사례 등을 참고해 사이버 보험 가입 체계를 개선하는 노력이 필요하다"며 "국내외 벤더들도 리스크를 줄이기 위해 협력업체에 대한 벤더들의 사이버 보험 가입 요구 사례가 더 커질 것"이라고 말했다. 사이버 보험에 대한 사회적 인식 제고를 위해 정책 지원이 필요하다는 목소리도 나왔다. 최 전무는 "보험사가 각 수요자 상황에 맞춰 표준화된 상품 가입 모델을 제시할 필요가 있다"면서 "정부도 사이버 보험에 가입하는 기업들에 대해 세금 감면이나 보험료를 일부 지원하는 등 가입을 유도하는 것도 고려해야 한다"고 했다. 글로벌 사이버 보안 패러다임이 '피해 최소화'로 전환되고 있는 가운데 미국처럼 정부가 나서 국가적 보안 사각지대를 해소해야 한다는 의견도 제기됐다. 법무법인 세종 최광희 고문은 "정부가 사이버 보안 문제를 모두 이끌어갈 수 없는 상황에서 사이버 보험의 역할이 커질 것"이라면서 "정부가 보험사와 함께 사이버 보안 문제를 개선하는 노력이 필요한 시점"이라고 말했다. 최 고문은 상장사·대기업들이 사이버 보험 가입 유무를 공시하는 등 자율 규제도 제안했다. 그는 "대기업이 하면 협력사까지 파급력이 크다"면서 "정부가 사이버 보험 제도화에 대한 정책 연구를 많이 할 필요도 있다"고 했다. 박정훈 의원은 "사이버 공격은 상대적으로 보안 역량이 취약한 중소기업과 비영리 기관이 주 공격 대상이 되고 있다는 점에서 심각성이 더욱 크다"며 "국회는 사이버보험 활성화를 위한 입법적 기반 마련에 앞장서고, 정부와 보험업계는 중소기업 등 취약 부문에 대한 지원과 인센티브 마련에 적극적으로 나서야 한다"고 강조했다. 한편, 이날 토론회에는 박 의원을 비롯해 김기현·김대식·김성원·최형두·배현진·임종득·우재준 의원 등 국민의힘 의원들이 다수 참석했다. 정치권은 이날 토론회에서 나온 의견 수렴 절차를 거쳐 사이버 공격 대응을 위한 정책을 수립할 계획이다. mkchang@fnnews.com 장민권 기자

“대부분 기업이 정보보안은 비용이라고 인식하고 있어 사이버 위험에 대한 교육도 필요하다. 또 국가 차원의 연구 과제를 통해 사이버 위험 평가 모델을 잘 만드는 게 중요하다” (권택인 한화손해보험 사이버RM센터장) “사이버보험 시장이 확대되려면 중소기업까지 기반이 확대돼야 하는데 중소기업들은 자금, 인력이 부족하다. 중소기업에 대한 보험료 지원이 있으면 사이버보험 저변이 더 확대될 것이다” (이재용 현대해상 일반보험본부장)  기업들이 해킹으로 인한 정보보호 위험을 줄이려면 사이버보험 투자에 대한 인식 개선이 필요하다는 지적이 나왔다. 사이버보험을 단순 비용 지출로만 봐서는 보안 위험을 줄이기 어렵기 때문이다. 중소기업까지 사이버보험 가입 대상을 확대하려면 정부 지원 등 정책적 지원이 필요하다는 논의도 이어졌다. 이날 ‘사이버보안 강화를 위한 사이버보험 활용방안’ 세미나에선 전문가 3명의 발제 발표 이후 보험업계, 관련 기관 전문가들의 패널토론이 이어졌다. 신민수 한양대학교 경영대학 교수가 좌장으로 나선 가운데 권택인 한화손해보험 사이버RM센터장, 이재용 현대해상 일반보험본부장, 이강욱 코리안리 신시장파트장, 엄준식 손해보험협회 일반보험팀장, 곽훈 한국화재보험협회 신사업전략팀장, 김영문 한국정보통신기술협회(TTA) 소장, 김연진 과학기술정보통신부 정보보호기획과장이 패널로 참석했다. ■"사이버 보험, 단순 지출로만 보면 안돼" 먼저 사이버 위험에 대한 인식 제고가 필요하다는 의견이 나왔다. 권택인 한화손해보험 사이버RM센터장은 “기업들이 최소한의 비용으로 정보 보안 운영을 하다 보니 매우 아슬아슬한 경영을 하고 있다”며 “하지만 공격을 당했을 때 공격 피해는 단순히 해당 기업 하나에서 멈추는 것이 아니라 광범위하게 확산된다는 점에서 오늘 토론회에서 나오는 여러 대안들이 현실화할 수 있도록 적극 지원하고 참여하겠다”고 말했다.  이강욱 코리안리 신시장파트장도 “사이버 위험에 대한 기업들의 인식 수준이 현재 굉장히 낮은 상황”이라며 “정보 보호 공시 제도를 강화해 가입 의무 대상을 확대하거나 사이버 사고가 발생했을 때 사후 규제 수단으로 보험 가입 여부 등을 기재하도록 하는 방안을 고민할 수 있다”고 강조했다. ■"중소기업 지원해 시장 확대해야" 사이버보험 시장 활성화를 위해 가입 대상 확대와 중소기업에 대한 지원이 시급하다는 지적도 나왔다. 이재용 현대해상 일반보험본부장은 “현재 사이버보험 시장은 대부분 수요가 대기업 위주”라며 “어려운 일이겠지만 중소기업에는 보험료 지원을 하면 시장이 좀 더 확대될 것”이라고 제안했다.  최근 개인정보보호위원회가 발표한 ‘개인정보 손해배상책임 보장제도 합리화 방안’에 따르면 의무대상 기업 기준을 '매출액 1500억원 이상이면서 관리하는 정보주체 수 100만명 이상'으로 조정해 대상 기업이 오히려 줄어들면서 이에 대한 비판도 나왔다.  엄준식 손해보험협회 일반보험팀장은 “해킹 사고가 계속 증가세인데 개보위가 배상 책임 가입 대상이 너무 넓고 모호해 실질적인 점검 관리가 어렵다는 이유로 대상을 줄인 것은 역행하는 것 같다”며 “오히려 기존 대상을 어떻게 효율적으로 관리할 수 있는지 구체적인 연구와 노력이 필요한 시점인 만큼 대상 축소는 재고돼야 한다”고 강조했다. 김연진 과학기술정보통신부 정보보호기획과장은 “사이버 보험 활성화 필요성에는 공감하지만 해커들에게 비용을 지불하는 보험 체계는 지양하고, 과학적인 사이버 리스크 평가 모델에 대해서는 고민해야 한다”며 “사이버 보험도 면역체계와 같이 위험이 닥쳤을 때 잘 돌아갈 수 있도록 역할을 같이 할 수 있을 것으로 생각한다”고 밝혔다. solidkjy@fnnews.com 구자윤 기자

"기업이 해킹 당하면 업무 지연과 금전적 손해 뿐 아니라 시장 신뢰도까지 실추된다. 무엇보다 회복하는데 상당한 노력과 시간이 걸린다. 사이버보험은 기업들에게 급증하는 해킹피해를 보완하는 현실적이고도 실용적인 안전판이다." 27일 서울 여의도 국회 의원회관에서 만난 국민의힘 박정훈 의원(서울 송파갑, 과학기술정보방송통신위원회 위원· 사진)은 "사이버 공격으로 인한 경제적 피해는 상상을 초월한다"며 이같이 밝혔다. 박 의원은 오는 31일 오후 2시 국회 제2세미나실에서 파이낸셜뉴스와 공동으로 '사이버보안 강화를 위한 사이버보험 활용 방안' 토론회를 개최키로 하는 등 사이버 위험에 대한 안전장치를 만들기 위해 팔을 걷어붙였다. 사이버보험은 사이버 공격·해킹·랜섬웨어 등 사이버 리스크 발생에 따른 손실을 보상하는 상품이다. 그가 사이버보안에 주목한 건 인공지능(AI), 빅데이터, 클라우드 등 디지털 경제 발전과 비례해 사이버공격이 급증하며 기업들의 피해가 가중되고 있기 때문이다. 특히 보안 관리 역량이 취약한 중소기업과 비영리기관들이 주요 공격 대상이 되고 있다. 최근엔 해커들이 AI를 학습시켜 공격하는 '지능화현상'도 발생하고 있어 정책적 대안 마련이 시급한 상황이다. 그는 "사이버 공격에 대한 사전방지는 물론 공격 발생 이후 신속하게 정상 운영을 회복하는 능력인 '사이버 복원력'의 중요성도 커지고 있다"면서 "사이버보험은 기업이 해킹을 당했을 때 회복력을 높이는 핵심적인 수단이며, 지속 가능하고 안정적인 디지털 생태계를 유지하기 위한 효과적인 대안이 될 수 있다"고 말했다. 기업들은 해킹으로 인한 고객 개인정보 유출, 전산시스템 장애 등 사이버사고가 발생하면 외부에 알리길 꺼린다. 기업 이미지와 신뢰 하락을 우려해서다. 그럴수록 추가 사이버공격의 위험성은 더 높아질 수밖에 없다. 박 의원은 이를 해결하기 위해 정보보호 공시 제도 강화, 사이버 사고 피해 공유 시스템 구축 등 제도적 인센티브 도입을 제안했다. 기업들이 사이버 사고 발생 사실을 투명하게 알렸을 때 신속한 피해 복구 및 지원을 받을 수 있게 해야 한다는 주장이다. 박 의원은 "국가 차원에서도 해킹 사고 사례 및 대응 방안을 기업 간 공유할 수 있도록 해야 한다"며 "기업들이 피해 사실 공개를 단순히 부정적인 리스크로 보는 것이 아니라, 긍정적인 리스크 관리 전략으로 인식하도록 유도하는 인식 전환 정책이 필요하다"고 강조했다. 현재 사이버보험 가입률은 높지 않다. 보험료 부담이 크다는 지적도 있었다. 박 의원은 높은 보험료 문제를 낮출 수 있는 유연한 요율 산정 방식을 해법으로 제안했다. 기업들의 보안 투자나 예방 노력 정도에 따라 보험료를 차등 적용하는 '인센티브 요율제'를 도입하면 보험료 부담을 낮출 수 있다는 것이다. 그는 "정부 주도로 사이버 사고 데이터를 체계적으로 수집·분석하고, 이를 보험 업계와 공유해야 한다"며 "보험료에 부담을 느끼는 중소기업이나 비영리기관 등 취약 계층에 대해서는 '바우처 제도' 등을 활용해 국가가 보험료 일부를 지원하거나 세제 혜택을 제공하는 방안도 적극 검토할 필요가 있다"고 말했다. mkchang@fnnews.com 장민권 기자

[파이낸셜뉴스] "기업이 해킹 당하면 업무 지연과 금전적 손해 뿐 아니라 시장 신뢰도까지 실추된다. 무엇보다 회복하는데 상당한 노력과 시간이 걸린다. 사이버보험은 기업들에게 급증하는 해킹피해를 보완하는 현실적이고도 실용적인 안전판이다." 27일 서울 여의도 국회 의원회관에서 만난 국민의힘 박정훈 의원(서울 송파갑, 과학기술정보방송통신위원회 위원· 사진)은 "사이버 공격으로 인한 경제적 피해는 상상을 초월한다"며 이같이 밝혔다. 박 의원은 오는 31일 오후 2시 국회 제2세미나실에서 파이낸셜뉴스와 공동으로 ‘사이버보안 강화를 위한 사이버보험 활용 방안’ 토론회를 개최키로 하는 등 사이버 위험에 대한 안전장치를 만들기 위해 팔을 걷어붙였다. 사이버보험은 사이버 공격·해킹·랜섬웨어 등 사이버 리스크 발생에 따른 손실을 보상하는 상품이다. 그가 사이버보안에 주목한 건 인공지능(AI), 빅데이터, 클라우드 등 디지털 경제 발전과 비례해 사이버공격이 급증하며 기업들의 피해가 가중되고 있기 때문이다. 특히 보안 관리 역량이 취약한 중소기업과 비영리기관들이 주요 공격 대상이 되고 있다. 최근엔 해커들이 AI를 학습시켜 공격하는 ‘사이버 공격의 지능화현상’도 발생하고 있어 정책적 대안 마련이 시급한 상황이다.  그는 "사이버 공격에 대한 사전방지는 물론 공격 발생 이후 신속하게 정상 운영을 회복하는 능력인 ‘사이버 복원력’의 중요성도 커지고 있다"면서 "사이버보험은 기업이 해킹을 당했을 때 회복력을 높이는 핵심적인 수단이며, 지속 가능하고 안정적인 디지털 생태계를 유지하기 위한 효과적인 대안이 될 수 있다"고 말했다. 기업들은 해킹으로 인한 고객 개인정보 유출, 전산시스템 장애 등 사이버사고가 발생하면 외부에 알리길 꺼린다. 기업 이미지와 신뢰 하락을 우려해서다. 그럴수록 추가 사이버공격의 위험성은 더 높아질 수밖에 없다. 박 의원은 이를 해결하기 위해 정보보호 공시 제도 강화, 사이버 사고 피해 공유 시스템 구축 등  제도적 인센티브 도입을 제안했다. 기업들이 사이버 사고 발생 사실을 투명하게 알렸을 때 신속한 피해 복구 및 지원을 받을 수 있게 해야 한다는 주장이다.  박 의원은 "국가 차원에서도 해킹 사고 사례 및 대응 방안을 기업 간 공유할 수 있도록 해야 한다"며 "기업들이 피해 사실 공개를 단순히 부정적인 리스크로 보는 것이 아니라, 긍정적인 리스크 관리 전략으로 인식하도록 유도하는 인식 전환 정책이 필요하다"고 강조했다. 현재 사이버보험 가입률은 높지 않다. 보험료 부담이 크다는 지적도 있었다. 박 의원은 높은 보험료 문제를 낮출 수 있는 유연한 요율 산정 방식을 해법으로 제안했다. 기업들의 보안 투자나 예방 노력 정도에 따라 보험료를 차등 적용하는 '인센티브 요율제'를 도입하면 보험료 부담을 낮출 수 있다는 것이다. 그는 "정부 주도로 사이버 사고 데이터를 체계적으로 수집·분석하고, 이를 보험 업계와 공유해야 한다"며 "보험료에 부담을 느끼는 중소기업이나 비영리기관 등 취약 계층에 대해서는 ‘바우처 제도’ 등을 활용해 국가가 보험료 일부를 지원하거나 세제 혜택을 제공하는 방안도 적극 검토할 필요가 있다"고 말했다. 박 의원은 농작물 재해보험처럼 국가가 사이버보험료의 일부를 지원하는 방안도 대안으로 제시했다. 그는 "국가 차원에서 보험료 지원이 이뤄진다면 기업들이 사이버 보험 가입에 적극 나설 수 있고, 이를 통해 전체 국가 사이버 복원력도 향상될 것"이라면서 "다만, 지원 대상의 범위, 지원율, 지원 효과성에 대한 면밀한 검토와 예산 확보 방안 등 세부적인 정책 설계가 필요하다"고 했다. mkchang@fnnews.com 장민권 기자

최근 랜섬웨어 등 사이버 공격이 급증하는 가운데 사이버보험 활용 방안을 논의하는 토론회가 국회에서 열린다.  박정훈 국민의힘 의원(서울 송파갑, 과학기술정보방송통신위원회 위원)과 파이낸셜뉴스는 오는 31일 오후 2~4시 국회 제2세미나실에서 ‘사이버보안 강화를 위한 사이버보험 활용 방안’ 토론회를 공동 주최한다고 25일 밝혔다. 이번 행사는 과학기술정보통신부, 한국인터넷진흥원(KISA), 한국정보통신기술협회(TTA)가 후원한다.  최근 디지털 전환이 가속화되면서 사이버 공격이 갈수록 늘고 있으나 기업들은 적절한 복구 및 보상 대책을 마련하지 못하고 있는 실정이다. 특히 국제적 범죄 조직의 개인·기업 정보 탈취가 그 어느 때보다 기승을 부리고 있다. 이에 효과적인 수단으로 주목 받고 있는 것이 사이버보험이다. 사이버보험은 정보시스템, 네트워크, 정보기술(IT) 인프라 등을 대상으로 데이터 침해, 랜섬웨어 등 각종 사이버 공격에 따른 재정적 손실을 보상하고 신속한 복구를 도와 기업의 지속가능한 경영활동을 지원하는 상품을 말한다.  미국, 영국, 프랑스, 호주 등 해외 주요 국가에서는 사이버 공격의 심각성을 인지하고 보험 연구와 개발을 진행 중이지만 우리나라는 아직 미비한 상태다.  이에 이번 토론회에서는 사이버보험 시장의 현황과 문제점을 진단하고 국내 실정에 맞는 제도 마련 및 개선 방안 논의와 함께 활성화를 위한 정책 지원 방안 등을 논의한다. 또한 과학적인 사이버리스크 평가모델 도입에 대한 필요성과 정부·산업계·학계 공동 연구 수행 방안을 논의한다. 최강희 법무법인 세종 고문, 최용민 뮌헨재보험 전무 등이 발제자로 나서며 패널토론에는 과기정통부, KISA, 한국CISO협의회, 손해보험협회, 화재보험협회, 코리안리재보험, 손해보험회사 관계자 등이 참석한다. solidkjy@fnnews.com 구자윤 기자

한화손해보험은 법무법인 세종, 글로벌 사이버 보안기업 티오리와 사이버 사고 침해대응 강화를 위한 상호협력 업무협약(MOU)을 체결했다고 10일 밝혔다. 이들 3사는 사이버보험에 법률·기술 등 각 사의 전문성을 결합한 종합 솔루션을 제공함으로써 급변하는 사이버 위협 환경에서 안심하고 비즈니스를 운영할 수 있도록 지원할 계획이다. 한화손보가 사이버보험 상품 개발 및 보험 서비스 제공의 컨트롤타워를 맡고, 법무법인 세종은 사이버 관련 법률 자문 및 분쟁 해결을 지원한다. 티오리는 사이버보안 기술 제공과 위협 정보 진단으로 기업의 리스크 예방 및 대응전략을 마련한다. 이들은 정기적인 기술 세미나와 시장동향 분석 등을 함께 진행하고, 사이버보험 시장의 발전을 위해 지속적으로 협력해 나갈 예정이다. 이를 위해 한화손보는 업계 최초로 기업부문 내 '사이버RM센터'를 신설했다. 한화손보 관계자는 "사이버보험이 활성화되어 있는 북미시장의 경우 정보보안 기업과 보험회사의 협력 성공사례가 많다"며 "이번 협약을 통해 국내 기업의 사이버 복원 능력이 한층 높아질 것으로 기대한다"고 말했다. yesji@fnnews.com 김예지 기자