사이버위험율 증가...소기업 대상 보장성 보험 개발돼야
사이버위험율 증가...소기업 대상 보장성 보험 개발돼야
  • 문혜원 기자
  • 승인 2018.12.23 14:59
  • 댓글 0
이 기사를 공유합니다

최예린 보험연구원 연구원, “보험사, 위험평가·교육프로그램 등”제시
[이미지출처 = 게티이미지뱅크]
[이미지출처 = 게티이미지뱅크]

[토요경제 = 문혜원 기자] 네트워크와 정보기술이 발달하면서 사이버위험도 증가하고 있다. 이에 사이버위험 대비 보장을 해주는 보험도 잇따라 출시되고 있다. 하지만 상대적으로 소기업이 대기업에 비해 피해를 대응할 수 있는 준비가 부족한 것으로 나타났다.

23일 최예린 보험연구원이 발표한 ‘소기업 사이버위험과 보험수요'내용에 따르면, 사이버위험이 증가하면서 공공기관이나 기업에 미치는 경제적 손실은 확대되고 있다. 하지만 반면 상대적으로 규모가 작은 소기업의 경우 사이버공격의 피해대비 대응력이 미비했다.

실제로 2016년 미국의 사이버 공격 발생율을 보면 손실적 경제비용은 570억달러에서 1090억달러로 나타났다. 일례로 렌섬웨어 피해로 애틀랜타 공공기관은 수기로 업무를 진행한 바 있고, 미국의 전력망은 사이버 공역의 대상으로 자주 지목된 바 있다.

또 포브스에 따르면 승차공유기업인 우버는 2016년 이용자 약 2000만명의 개인정보가 해킹을 당했고 이 사실을 은폐하려다 2017년 공개한 후 1억4800억 달러의 벌금을 납부한 바 있다.

보험업계 전문가들은 소기업의 사이버공격 피해가 큼에도 불구하고 주목받지 못한 점을 지목했다. 대기업 보다 소기업이 사이버위험에 공격당하면 치명적이라는 분석이다.

실제로 미국 보험정보연구소의 설문조사에 따르면, 작년 한 해 사이버관련 손실액은 회사당 평균 약 18만8400달러였다. 이는 2016년 손실액에 비해 7만3000달러 증가했다. 여기서 소기업 중 사이버보험에 가입한 회사는 3분의 1에 불과했다.

사이버보험에 가입하지 않은 가장 큰 이유로 회사의 위험 관리 프로파일에 사이버 위험이 포함되지 않았다는 것을 꼽았다. 이어 사이버보험의 보험료가 너무 비싸거나(36%), 사이버위험을 내부적으로 충분히 제어할 수 있다(27%)는 이유 순이었다.

이에 보고서는 정보보호법 시행으로 사이버보험에 대한 기업의 수요는 더욱 증가할 것으로 내다봤다. 지난 5월 EU는 일반정보보호법(GDPR)을 시행한 바 있다. 캘리포니아 주도 이와 유사한 법안을 통과시켜 개인정보의 상업적인 사용을 규제하고 있다.

일반정보보호법을 시행한 이들은 정보보호법 대상이 되는 기업은 법을 준수하기 위해 암호화 프로그램을 구매(53%), 데이터 보호 컨설턴트 회사를 고용(45%), 정보보호 책임자 고용(33%), 규제의 보고규정을 준수하기 위한 보고프로세스를 개발(33%) 등 노력을 기울이고 있다.

관련업계 전문가들은 향후 보험산업이 소기업에 적합한 사이버보험을 개발할 경우 사이버보험 시장의 성장 가능성은 넓어 질 것으로 예측했다. 실제로 설문조사에 따르면, 보험상품에 만족한다는 응답은 51%였다.

따라서 보고서를 발표한 최예린 보험연구원 연구원은 향후 보험회사는 소기업 대상으로 데이터 유출에 취약한 위험평가를 제공해야 한다는 의견이다.

최 연구원은 “사이버공격으로 인한 피해 발생 이후 계획 등 추가적인 서비스의 제공이 있다면 소기업 대상 사이버보험 시장은 더욱 활성화될 것”이라며 “보험상품 판매 시 교육프로그램, 위험평가 등을 제공해야 한다”고 제언했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.