⁠⁠⁠⁠⁠⁠⁠

이재용 현대해상 일반보험본부장(왼쪽 두 번째)이 국민의힘 박정훈 의원실과 파이낸셜뉴스가 31일 서울 여의도 국회 제2세미나실에서 주최한 '사이버보안 강화를 위한 사이버보험 활용방안' 토론회에서 발언하고 있다. 사진=서동일 기자

“대부분 기업이 정보보안은 비용이라고 인식하고 있어 사이버 위험에 대한 교육도 필요하다. 또 국가 차원의 연구 과제를 통해 사이버 위험 평가 모델을 잘 만드는 게 중요하다” (권택인 한화손해보험 사이버RM센터장) 
“사이버보험 시장이 확대되려면 중소기업까지 기반이 확대돼야 하는데 중소기업들은 자금, 인력이 부족하다. 중소기업에 대한 보험료 지원이 있으면 사이버보험 저변이 더 확대될 것이다” (이재용 현대해상 일반보험본부장)

기업들이 해킹으로 인한 정보보호 위험을 줄이려면 사이버보험 투자에 대한 인식 개선이 필요하다는 지적이 나왔다. 사이버보험을 단순 비용 지출로만 봐서는 보안 위험을 줄이기 어렵기 때문이다. 중소기업까지 사이버보험 가입 대상을 확대하려면 정부 지원 등 정책적 지원이 필요하다는 논의도 이어졌다. 이날 ‘사이버보안 강화를 위한 사이버보험 활용방안’ 세미나에선 전문가 3명의 발제 발표 이후 보험업계, 관련 기관 전문가들의 패널토론이 이어졌다. 신민수 한양대학교 경영대학 교수가 좌장으로 나선 가운데 권택인 한화손해보험 사이버RM센터장, 이재용 현대해상 일반보험본부장, 이강욱 코리안리 신시장파트장, 엄준식 손해보험협회 일반보험팀장, 곽훈 한국화재보험협회 신사업전략팀장, 김영문 한국정보통신기술협회(TTA) 소장, 김연진 과학기술정보통신부 네트워크정책과장이 패널로 참석했다.

■"사이버 보험, 단순 지출로만 보면 안돼"
먼저 사이버 위험에 대한 인식 제고가 필요하다는 의견이 나왔다. 권택인 한화손해보험 사이버RM센터장은 “기업들이 최소한의 비용으로 정보 보안 운영을 하다 보니 매우 아슬아슬한 경영을 하고 있다”며 “하지만 공격을 당했을 때 공격 피해는 단순히 해당 기업 하나에서 멈추는 것이 아니라 광범위하게 확산된다는 점에서 오늘 토론회에서 나오는 여러 대안들이 현실화할 수 있도록 적극 지원하고 참여하겠다”고 말했다.

이강욱 코리안리 신시장파트장도 “사이버 위험에 대한 기업들의 인식 수준이 현재 굉장히 낮은 상황”이라며 “정보 보호 공시 제도를 강화해 가입 의무 대상을 확대하거나 사이버 사고가 발생했을 때 사후 규제 수단으로 보험 가입 여부 등을 기재하도록 하는 방안을 고민할 수 있다”고 강조했다.

■"중소기업 지원해 시장 확대해야"
사이버보험 시장 활성화를 위해 가입 대상 확대와 중소기업에 대한 지원이 시급하다는 지적도 나왔다. 이재용 현대해상 일반보험본부장은 “현재 사이버보험 시장은 대부분 수요가 대기업 위주”라며 “어려운 일이겠지만 중소기업에는 보험료 지원을 하면 시장이 좀 더 확대될 것”이라고 제안했다.

최근 개인정보보호위원회가 발표한 ‘개인정보 손해배상책임 보장제도 합리화 방안’에 따르면 의무대상 기업 기준을 '매출액 1500억원 이상이면서 관리하는 정보주체 수 100만명 이상'으로 조정해 대상 기업이 오히려 줄어들면서 이에 대한 비판도 나왔다.

엄준식 손해보험협회 일반보험팀장은 “해킹 사고가 계속 증가세인데 개보위가 배상 책임 가입 대상이 너무 넓고 모호해 실질적인 점검 관리가 어렵다는 이유로 대상을 줄인 것은 역행하는 것 같다”며 “오히려 기존 대상을 어떻게 효율적으로 관리할 수 있는지 구체적인 연구와 노력이 필요한 시점인 만큼 대상 축소는 재고돼야 한다”고 강조했다.

김연진 과학기술정보통신부 네트워크정책과장은 “사이버 보험 활성화 필요성에는 공감하지만 해커들에게 비용을 지불하는 보험 체계는 조금 지양하고, 과학적인 사이버 리스크 평가 모델에 대해서는 고민해야 한다”며 “사이버 보험도 면역체계와 같이 위험이 닥쳤을 때 잘 돌아갈 수 있도록 역할을 같이 할 수 있을 것으로 생각한다”고 밝혔다.

solidkjy@fnnews.com 구자윤 기자

Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.