국내 사이버 보험 부진 원인 분석ㆍ활성화 방안 제시... 정부 지원ㆍ정보 공유ㆍ리스크 관리 강화 필요
![국회 본회의장 전경.[출처=국회]](https://cdn.ebn.co.kr/news/photo/202507/1672121_688028_509.jpg)
최근 SK텔레콤, 예스24 등 국내 기업은 물론 공공기관인 한국연구재단까지 사이버 침해 사고가 잇따라 발생하고 있지만, 사이버 보안 및 위험 관리에 대한 관심은 여전히 미흡하다는 지적이 나온다.
국회입법조사처는 28일 '사이버 보험 활성화를 위한 제언' 보고서를 통해 국내 사이버 보험의 부진 요인을 분석하고 활성화 방안을 제시했다.
보고서는 국내 사이버 보험 시장의 침체 원인을 수요자와 보험 산업 양 측면에서 진단하고, 정부의 정책적 지원과 보험업계, 보안업계 등 관련 기관의 신뢰성 강화 방안을 강조했다.
한국은 높은 ICT 보급률을 바탕으로 사이버 공격 증가에 따른 위험과 피해가 다른 국가에 비해 클 수 있다는 분석이다. 2021년 기준 한국의 LTE 커버리지는 100%, 국민 휴대폰 보급률은 98%, 인터넷 접속 가구 비중은 100%, 개인 인터넷 이용률은 98%로 나타났다.
조사처는 사이버 보험 활성화를 통해 해킹 등 사이버 위험 관리가 중요하다고 강조했다. 그러나 국내 사이버 보험 시장 규모 및 비중은 낮은 수준이며, 보험 상품 종류 및 보장 내용 또한 다양하지 않다는 지적이다. 국내 기업 중 사이버 보험 인지도는 약 16.1%에 불과하며, 가입 경험이 있는 경우는 7.4%에 그쳤다.
전 세계 사이버 보험 시장 규모는 2023년 기준 141억 달러로, 2027년에는 290억 달러 규모로 확대될 것으로 전망된다. 반면 한국은 2025년 기준 약 300만 달러 규모로 전체 시장의 약 0.004% 수준에 머물고 있다.
또 국내 보험 상품은 주로 데이터 복구 비용, 개인 정보 유출 및 해킹으로 인한 배상 책임 등 기본적인 손해만을 담보하고 있으며, 상위 4개 손해보험사 기준으로 96.2%의 가입자가 15억 원 이하 보장 상품에 가입한 것으로 나타났다.
조사처는 국내 사이버 보험 부진 요인으로 △사이버 위험에 대한 낮은 인식과 보험료 부담 회피 경향 △빠르게 진화하는 사이버 위험 예측 및 보험료 가격 책정의 어려움을 지적했다. 기업들은 사이버 침해 사고를 추상적 위험으로 간주하고 보험 가입에 소극적이며, 위험 평가의 어려움으로 보험료 부담을 기피하는 경향이 있다는 분석이다.
보험 산업 측면에서는 정보 비대칭으로 기대 손실 추정 및 보험료 책정이 어렵고, 사이버 공격 유형과 수단의 끊임없는 진화로 과거 통계 기반의 계리적 기법을 통한 위험 예측 및 가격 책정에 한계가 있다는 것이다.
이러한 문제점을 해결하고 사이버 보험 활성화를 위해 조사처는 △정부의 정책적 지원 △기관 간 공유 체계 구축 △리스크 관리 방안 제고 및 표준화 등 3가지 개선 방안을 제시했다.
정부는 책임 보험 의무 가입 최저 보험 금액을 주기적으로 재평가하고, 의무 가입 대상 외 기업의 보험 가입률을 높이기 위해 세제 혜택 및 인센티브 제공 방안을 고려해야 한다는 주장이다. 또 예상치 못한 손실에 대비하기 위해 정부가 보험사와 위험을 공동 인수하는 정책도 검토할 필요가 있다고 강조했다.
합리적인 보험료 산출 기반 마련을 위해 보험업계와 보안업계 간 데이터 공유 체계 구축이 중요하며, 보험 회사와 보험 계약자 간 정보 비대칭 완화를 통해 보험료에 대한 신뢰도를 높여야 한다고 제언했다. 사이버 공격 피해 기업은 피해 사실 노출을 꺼리는 경향이 있는데, 불충분한 데이터 기반의 보험료 책정은 신뢰도 저하와 보험 활성화 저해로 이어진다는 지적이다.
보험사는 보험 계약자가 체계적인 위험 관리 체계를 구축할 수 있도록 상품을 설계하고, 보험 상품 표준화를 통해 기업 스스로 보험에 쉽게 가입할 수 있도록 접근성을 강화해야 한다. 현재 국내 판매 중인 보험 상품은 약관이 표준화되어 있지 않아 보험 상품 간 보장 범위 및 보험료 비교가 어렵다는 점을 지적하며, 기업 규모 및 업종별 위험 요인 분석을 통한 보험 상품 표준화 필요성을 강조했다.
코로나19 이후 기업의 디지털 전환 가속화와 함께 전 세계적으로 사이버 공격이 증가하고 있으며, 글로벌 공급망 연계 및 AI 확산 등으로 인한 사이버 위험 관리는 국가적 과제가 되었다. 사이버 보험 활성화를 통해 사이버 위험을 관리하고 그로 인한 피해를 최소화해야 한다는 것이 보고서의 핵심 내용이다.