'사이버위험' 4차 산업혁명 복병 가능성…상호연결성 확대 속 정보유출 위험성 증가

[민주신문=유경석 기자] 사이버위험이 4차 산업혁명의 복병이 될 가능성이 높은 것으로 나타났다. 사물인터넷 등 정보집중이 가속화하고 입증책임이 완화하면서 단체소송 등 기업의 위험이 증가할 것으로 예상되기 때문이다. 특히 개인정보유출에 대한 기업의 책임부담이 늘어나고 관련 소송이 증가할 것으로 보여 사이버보험 수요가 증가할 것으로 전망된다. 

사물인터넷 등 발전 사이버위험 급증…기업부담 증가 예상

사물인터넷, 클라우드 등 정보통신기술의 급진적 발전과 확산은 상호연결성을 기하급수적으로 확대하고 정보유출 위험성도 덩달아 증가하고 있다. 

이런 결과 개인정보유출에 대한 기업의 책임부담이 늘어나고 관련 소송이나 보험수요 증가도 예상된다. 실제 인터넷의 확대 등으로 대재해 가능성이 상존하지만 보험사들은 이를 예측할 수 없어 보험계약 인수와 보유에 소극적이다. 

이는 사이버위험의 특성으로 보험회사가 사이버보험을 적극적으로 인수하기 어렵기 때문이라는 분석이 많다. 

현재 다양한 형태로 진화하는 사이버위험은 정부와 기업에 큰 위협일 뿐만 아니라 보험회사의 재무적인 안정성을 해치는 큰 요소가 되고 있다. 

실제 알리안츠는 2025년까지 사이버 보험시장이 200억 달러 이상의 가치로 성장할 것으로 예상했다. 이는 정보유출의 손실이 그만큼 증가할 수 있다는 반증이다. 런던 로이드는 한번의 사이버공격으로 산업계의 최대손실이 1210억 달러(135조 4000억 원)에 이를 것으로 추산했다. 

전세계적 상호연결성 증가…해킹 등 정보유출 위험 급증

전세계적으로 상호연결성이 증가하고 세계화, 상업화 추세로 해킹 등 정보유출에 대한 위험이 증가하고 있다. 

사이버위험은 넓은 의미에서 조직 내에서 기술인프라 또는 기술 활용과 관련된 잠재적인 손실 또는 피해를 말하고, 좁은 의미에서는 정보시스템에 대한 공격 또는 침입에 의한 손실 또는 피해에 따른 위험을 뜻한다. 

사이버보험은 사이버공격, 침입 등 사이버위험으로부터 발생가능한 사고로 인해 발생하는 손실을 보장하고 리스크를 경감하기 위한 보험이다. 

현재 사이버보험 상품은 다양하게 출시되고 있다. 해킹이나 전산장애 등으로 금융거래 피해를 본 고객이 입은 손해를 보상하는 전자금융거래배상책임보험을 비롯해 온라인 쇼핑몰 등 고객정보를 다루는 업종이 가입대상인 개인정보보호유출배상책임보험, 온라인쇼핑몰이나 인터넷 개발업자 등이 가입대상인 e-Biz배상책임보험 등이 있다. 여기에 피싱해킹금융사기보험과 컴퓨터소프트웨어사업자 전문직업인 배상책임보험 등도 있다. 사이버보험 보험료는 2010년 89억 원에서 2016년 322억 원으로 3.6배가 증가했다.

진화 속도 빠른 사이버위험…보험회사 인수 주저

사이버사고는 서버공격이나 e-mail, 계좌나 데이터베이스에 대한 불법 침입, 저작권 침해 등 다양한 형태로 나타나고 있다. 사이버위험에 따른 손해로 기업이미지의 하락과 함께 업무 중단, 고객정보 유출로 인해 지출해야 하는 손해, 지적재산권과 영업비밀의 손해, 규제기관의 요청에 따른 후속조치, 웹사이트의 이용 제한, 알림이나 고지에 따른 비용, 정보를 인질로 잡는 행위 등이 꼽힌다. 

사이버 보안업계가 민감한 사고경험을 피해 기업들이 친절히 알릴 의무가 없어 쉬쉬하는 경향이 있다. 고객정보가 포함된 사고는 더욱 조심하는 분위기다. 

이런 결과 정확한 사고통계를 확보할 수 없어 적정한 보험상품을 개발할 수 없을 뿐만 아니라 적정한 보험료 계산도 어렵게 된다. 이는 정보의 비대칭성에 따른 결과다. 사이버 위험과 대응 수준에 대한 정보는 해당 기업이 가장 많이 보유하고 있다. 반면 기업의 사이버위험에 대한 보험회사의 평가능력이 높지 않은 실정이다. 또 새로운 불법행위 유형이 발생하고 기존 불법행위 방법이 변형되는 등 대응에도 어려움이 크다. 

사정이 이렇다보니 기업은 기밀정보나 고객 등의 개인정보 유출 등으로 언제, 어떤 규모로 손실이 발생할지 예측할 수 없는 어려운 상황에 처해 있다. 

사이버위험에 따른 피해를 산정하기 어렵고 피해범위가 전 국민에게 미치는 등 사이버위험의 특성을 고려해 국가 지원이 필요하다는 의견도 있다. 

지연구 보험개발원 팀장은 "사이버 리스크는 이머징 리스크(emerging risk)로, 심각한 리스크로 부각될 가능성이 높아 보험회사는 사이버 리스크의 적극적인 대응이 어려운 형편"이라며 "민간보험사가 사이버위험을 적극적으로 인수하기 위해서는 국가가 민간보험사의 부족한 담보력을 보완할 필요가 있다"고 제안했다. 

유진호 상명대 교수는 "기업의 과실이 없어도 개인정보가 유출된 이용자의 피해를 실질적으로 구제할 수 있도록 과실여부와 관계없이 이용자(국민)에게 피해구제 서비스를 제공할 필요가 있다"면서 "수요기업에 대한 실질적인 혜택을 제공하고 보험사의 위험부담을 완화하는 한편 이용자에 대한 피해구제 서비스를 제공하는 정책을 추진해 국가 전체적인 사이버리스크 완화가 요구된다"고 말했다. 

한편 사이버사고 피해 구제 현실화를 위한 사이버보험 활성화 방안 토론회는 지난달 20일 국회의원회관에서 신경민 김경진 국회의원과 과학기술정보통신부가 공동으로 주최하고 한국침해사고대응팀협의회의 주관으로 열렸다.

지연구 보험개발원 팀장은 '국내 사이버보험 시장 현황과 이슈'를, 유진호 상명대학교 교수는 '사이버보험 활성화를 위한 정책과제'를 주제로 각각 발표했다. 이어 윤혜정 인터파크 실장, 안성모 한화손해보험 파트장, 방인구 안랩 상무, 박종섭 법무법인 광장 전문위원, 허성욱 과학기술정보통신부 과장 등이 토론회를 가졌다.