CNBC는 리스크평가기관인 마시리스크매니지먼트의 자료를 인용해 지난 한해 동안 사이버 보험상품에 가입한 기업 수가 전년보다 21% 늘어났다고 18일 보도했다. 개인정보에 특히 민감한 금융사들의 가입 비율은 30% 가까이 늘었으며 유통업체도 16% 이상 증가했다. 로버트 하트윅 미 보험정보연구원장은 "사이버 보험은 보험시장에서 가장 주목받는 상품이 될 것"이라며 "대기업뿐 아니라 민감한 정보를 보유한 기업이라면 어디든 해킹 보험을 필수로 여기는 추세"라고 설명했다.
미국에서 사이버 보험이 도입된 것은 불과 몇년 전이다. 지난해 해킹으로 1억명이 넘는 고객의 신용카드 정보가 유출됐던 현지 유통기업 타깃 사례와 같은 피해가 늘어나면서 사이버 보험의 인기는 치솟고 있다. 보안컨설팅 전문기관인 포네몬이 1만9,000여명의 기업 보안책임자에게 설문한 결과 응답자 중 31%는 이미 회사 차원에서 해킹 보험에 가입했으며 39%는 가입할 계획이 있다고 응답했다. 포네몬은 지난해 미국에서 기업·기관을 상대로 한 사이버 공격의 빈도가 전년 대비 26% 급증했고 한건당 손실액이 540만달러에 달했다고 밝혔다.
기존 일반책임보험(피보험자가 제3자에게 입힌 손해를 보상해주는 보험)으로는 해킹 피해에 대한 배상과 법적 비용을 감당하기 어렵다는 점도 사이버 보험 수요를 늘리는 한 요인이다. 올 2월 미국 법원은 사이버 공격은 책임보험금 지급요건에 해당되지 않는다고 판결했다. 대다수 보험사는 책임보험의 보상범위에서 사이버 공격 피해를 제외하고 있다.
다만 사이버 보험 상품에서 보험료 산정기준 등 체계가 제대로 잡혀 있지 않다는 점은 문제로 지적된다. 컨설팅 업체 하비프애로게티앤윈의 댄 슈로더 리스크 관리 담당이사는 "타깃이 해킹으로 물어야 할 배상액과 법적 분쟁 비용 총액은 10억달러를 넘지만 이 업체가 받을 해킹 보험금은 1억달러에 불과하다"며 "사이버 보험은 아직 리스크·비용을 제대로 측정하지 못하는 미성숙한 상품"이라고 지적했다. 그는 이어 "보험에 들었다고 해킹 대비가 끝난 것은 아니다"라면서 "사이버 보험은 기업이 갖춰야 할 위기관리 시스템의 한 부분일 뿐"이라고 강조했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
