잇따른 보안 사고로 필요성 커진 ‘사이버보험’..손보사, 상품 역량 키운다

[한국정경신문=우용하 기자] 국내 기업을 대상으로 랜섬웨어를 비롯한 사이버 공격이 잇따르고 있다. 보안 사고가 이어지자 관련 피해를 보장하는 ‘사이버 보험’에 대한 필요성이 커지기 시작했다.

하지만 국내에서 사이버보험은 인식 부족 문제로 활성화되지 못하고 있다. 이에 손해보험사들은 국문 상품을 출시하고 전담 조직을 운영하면서 상품성 강화에 나서는 분위기다.

17일 금융권에 따르면 지난 14일 랜섬웨어 공격을 받은 SGI서울보증의 주요 전산시스템이 나흘 만에 복구됐다. 보증서 발급을 비롯한 서비스도 재개되기 시작했다. 하지만 전체적인 피해 규모 확인에는 추가적인 시간이 필요해 보인다.

올해 국내 기업을 대상으로 한 사이버 공격은 SGI서울보증 외에도 여럿 존재했다. 4월에는 SK텔레콤 해킹 사고로 고객 정보가 대량 유출됐으며 법인보험대리점(GA) 2곳에서도 인한 개인정보 침해 사고가 발생했다. 지난달 9일에는 예스24가 랜섬웨어 공격을 받기도 했다. 백업 서버까지 전부 공격 받은 나머지 예스24의 서비스는 닷새 만에 점자 복구되기 시작했다.

문제는 금융기관까지 해킹 공격에 노출됐으나 관련 피해를 보장하는 ‘사이버보험’이 국내 시장에선 활성화되지 못하고 있다는 것이다. 사이버보험이란 랜섬웨어와 개인정보·데이터 유출, 사이버 공격, 시스템 장애 등으로 발생하는 경제적 피해를 실손 보상하는 상품이다. 국내 기업을 대상으론 개인정보보호 배상책임보험이 의무보험으로 지정돼 있다.

보험연구원이 발표한 ‘사이버 리스크 실태와 과제’ 리포트에 따르면 지난해 접수된 사이버 침해사고 신고는 총 1887건으로 전년 대비 47.8% 증가했다. 가장 많은 사고 유형은 서버 해킹으로 1057건 접수됐다.

공격 피해가 늘어나고 있지만 국내 사이버보험 시장은 경제 수준에 비해 부진한 것으로 평가됐다. 리포트에 따르면 2024년 기준 한국의 사이버보험 시장 규모는 300만달러로 확인됐다. 반면 일본과 호주의 시장 규모는 각각 1억9600만달러, 4억7600만달러에 달했다. 한국의 사이버 보험 시장 규모가 주요 선진국들에 비해 현저하게 낮은 수준이며 필리핀·태국 등과 유사한 것이다.

업계 한 관계자는 “사이버보험 상품을 국내 손해보험사들도 판매하고 있지만 보험에 가입해야 하는 기업 쪽에서 사이버 위험에 대한 인식이 약해 덜 활성화된 것 같다”고 말했다.

한화재보험협회가 보안 관계자 300명을 대상으로 실시한 ‘2025년 사이버보험 인식 실태조사’에서는 낮은 인지도(74.0%)와 보장 이해 부족(85.6%)이 보험 가입을 막는 원인으로 꼽혔다.

이에 국내 손보사들은 중소기업 대상 상품을 출시하고 전담 조직을 운영하는 식으로 사이버보험 역량 및 인지도 확장에 나섰다.

삼성화재는 4월 손보업계 최초로 국문 사이버종합보험 상품을 출시했다. 그간 영어 약관으로만 판매돼 중소형 기업이 가입하기 불편했던 점을 보완해 접근성을 높인 것으로 보인다. 기존 의무보험 가입자는 해당 보장을 제외한 상태로 가입할 수 있도록 마련했다.

현대해상 역시 지난해 매출액 1000억원 이하 중소기업을 대상으로 한 상품을 출시했다. 개인정보 유출·명예훼손 등 제3자 배상책임과 사고로 인한 손해를 포괄적으로 보장하는 것이 특징이다.

한화손보는 지난해 ‘사이버 위험관리(RM) 센터’를 신설했다. 또 사이버보험 역량 강화를 위해 법무법인 세종·사이버보안기업 티오리와 업무협약을 맺기도 했다.