사이버 공격이 기업의 일상적인 경영 리스크로 확대됨에 따라, 민·관이 협력해 사이버 보험시장을 활성화하고 국가적 복원력을 강화해야 한다는 제언이 나왔다. 보험연구원은 유동수 국회의원, 포항공과대학교(AIRM연구센터)와 공동으로 19일 서울 여의도 한국경제인협회 컨퍼런스센터에서 ‘사이버 리스크의 일상화, 보험산업의 과제와 대응전략은?’을 주제로 국제세미나를 개최했다.

이번 세미나는 국내 사이버 보험시장의 현황을 진단하고, 기업의 사이버 보안 역량 강화와 시장 확대를 위한 협력 모델을 모색하기 위해 마련됐다. ‘사이버 리스크 환경과 보안기술’, ‘국내 사이버 보험시장 발전 전략’ 등 두 개 세션 아래 여섯 개 주제발표에 이어 정광민 포항공과대학교 교수가 좌장을 맡아 패널토론을 진행했다.

김헌수 보험연구원장은 이날 축사를 통해 “사이버 보험의 핵심 과제는 점점 더 예측하기 어려워지는 위험을 시장 내에서 평가·인수·관리 가능한 체계로 정립해 나가는 데 있다”며 “향후 국내 사이버 보험시장의 안정적 성장을 위해서는 위험평가 역량의 고도화, 보장 구조에 대한 신뢰 제고, 사고 대응체계와의 연계, 제도적 기반 정비 등 다각적 논의가 필요하다”고 강조했다. 국회 정무위원회 소속 유동수 의원(더불어민주당)은 환영사에서 “대형 사이버 사고에 대비해 공공과 민간이 위험을 분담하는 협력 모델에 대한 본격적 논의가 필요한 시점”이라고 강조하며 “이번 국제세미나가 사이버 보안 제도와 사이버 보험시장의 균형 있는 발전을 위한 대응 전략을 모색하는 계기가 될 것”이라고 밝혔다.

이번 세미나를 기획한 정광민 포항공과대학교 교수는 “인공지능(AI) 기술의 급속한 발전과 범용화는 개별 경제 주체의 사이버 위험 관리를 더 어렵게 할 수 있다”며 “기업 경영 전반에서 사이버 위험 인식을 제고하고 보안 투자와 역량을 강화하기 위한 제도적 체계를 마련함과 동시에, 사이버 보험시장이 개별 위험 관리의 공백을 메우는 효과적인 역할을 수행할 수 있도록 환경을 조성할 필요가 있다”고 강조했다. ■ 사이버 위협, 기술적 문제 넘어 경영진의 ‘비즈니스 리스크’ 발표자들은 사이버 위협이 더 이상 기술적 문제에 국한되지 않는다는 점을 강조했다.

김홍선 김앤장 법률사무소 고문은 “디지털 의존도가 높아지면서 사이버 위협이 조직적 범죄로 지능화됐고, 랜섬웨어를 통한 빠른 현금화로 공격의 패러다임과 생태계가 바뀌었다”고 진단했다. 아울러 “오늘날 대부분 업무가 IT로 처리되는 환경에서 사이버 보안은 비즈니스 리스크”라며 “리스크를 식별하고 통제하는 관리체계를 수립·운영해야 한다”고 제언했다.

박태환 안랩 ACSC 센터장은 “최근 사이버 공격의 가장 큰 특징은 조직화와 산업화”라며 “기업과 조직은 사이버 위협에 대응하는 데 필요한 보안 기술, 사고대응 체계, 보안 정책과 정보 공유 등에서 다층적 협력 모델을 구체화하려는 노력이 필요하다”고 밝혔다. 최광희 법무법인(유) 세종 고문은 “사이버 공격 수단이 전략 무기로 사용될 만큼, 이로 인한 기업의 피해도 커지고 있는 상황”이라며 “사이버 보험은 사후 보상 중심에서 사고 발생 시 필요한 원인 조사, 법률 대응 등 긴급 서비스를 제공해 기업의 초기 리스크를 완화할 수 있는 방향으로 발전해 나가야 한다”고 제언했다.

■ 국내 시장 성장동력 막혀… “기업 행동 이끌고, 소비자 체감도 제고” 국내 사이버 리스크는 늘어나고 있지만, 보험시장의 성장은 더뎠다. 손재희 보험연구원 실장에 따르면, 글로벌 사이버 보험시장은 2024년 약 153억 달러 규모로 성장했으나 국내는 사이버 관련 보험을 모두 포함해도 약 4000만 달러에 불과한 것으로 나타났다.

손 실장은 “기업의 낮은 리스크 인식과 보험사의 보수적 보험 공급, 그리고 이를 보완할 제도적 연결 미흡으로 인해 국내 사이버 보험시장의 성장동력이 막혀 있다”며 “기업의 행동 변화를 이끌어낼 수 있는 모델을 도입하고 표준화와 위험 데이터 인프라를 구축하는 한편, 소비자가 보험의 가치를 체감할 수 있도록 상품 설계와 서비스 제공 방식을 개선할 필요가 있다”고 말했다. 해외 사례를 발표한 Sie Lau 삼성화재 사이버 Head는 “해외에서는 보험사가 기업의 사이버 보안 수준을 평가해 보험료를 차등 적용하는 ‘보안 점수 연동 제도’를 도입해 예방 중심 생태계를 구축하고 있다”고 소개했다.

또 “한국은 아직 보험사와 보안기업 간 데이터 공유가 제한적이고, 규제 프레임워크도 부족한 실정”이라며 “표준화된 사이버 위험 평가 지표를 마련하고, 보험사가 이를 활용할 수 있도록 법·제도적 기반을 구축할 필요가 있다”고 제언했다. 최용민 프로시스 언더라이팅 솔루션즈 부대표는 정부 주도 아래 시장 내 각 역할 주체가 함께하는 사이버 보험 생태계 구축 로드맵 추진을 제안했다.