# 민관 가릴 것 없는 사이버 위협…보험업계 대응 한계 드러나
2025년 들어 대기업과 공공기관을 잇달아 강타한 해킹 사고가 사이버 리스크의 심각성을 다시 한번 드러냈다. 특히 개인정보 유출 이후 발생하는 2차 피해가 더욱 정교해지면서, 보험업계의 대응 한계도 함께 부각되고 있다.
감사원이 최근 공개한 감사 결과에 따르면, 공공부문 개인정보 보유량이 많은 '집중관리시스템' 7곳 전부에서 보안 취약점이 발견됐다. 모의해킹 결과, 권한이 없는 이용자가 타인의 개인정보를 조회할 수 있는 등의 문제가 확인됐다. 접근권한 관리의 허점도 심각해, 퇴직자나 보직 변경자의 시스템 접근권한이 적시에 말소되지 않는 사례도 있었다.

사이버 공격으로 유출된 개인정보는 단순한 데이터 유출을 넘어, 피싱·금융사기 등 2차 범죄로 이어지는 구조가 고착화되고 있다. 최근에는 거래 이력이나 이용 서비스 정보를 바탕으로 신뢰를 확보한 뒤 접근하는 정밀 타깃형 사기가 주를 이루고 있다. 문자, 연락처, 사진 등 스마트폰 내 민감 정보를 직접 탈취하는 악성앱 역시 1년 새 53% 급증하며 새로운 위협으로 떠올랐다.
그러나 개인정보 유출 이후의 국가 차원 대응 체계는 여전히 미흡하다는 평가다. 감사원은 개인정보보호위원회가 운영 중인 '털린 내 정보 찾기' 서비스가 다크웹에서 수집된 이메일 계정정보 위주로 제공돼, 실제 유출 경로인 웹사이트 계정정보를 충분히 반영하지 못하고 있다고 지적했다. 이러한 문제는 사이버보험의 한계와 맞물려 있다. 현재 사이버보험은 기업의 직접 손실 중심으로 설계돼 있어, 개인정보 유출 이후 발생하는 광범위한 2차 피해까지 충분히 흡수할 수 없는 구조다.

업계 전문가는 "사이버 사고는 손실 규모와 확산 경로를 사전에 예측하기 어려워 보험시장만으로 흡수하는 데 한계가 있다"고 지적했다. 이어 "보안 투자와 제도적 변화로 사전대응이 되지 않으면 보험의 역할 역시 제한될 수밖에 없다"고 덧붙였다. 사이버 리스크의 최종 피해자가 개인으로 이동하고 있는 만큼, 보험업계를 넘어 국가 차원의 종합적인 대응 체계 마련이 시급해 보인다.
