(조세금융신문=이유린 기자) 최근 롯데카드, SGI 서울보증, 웰컴금융그룹 , KT 등 금융사 및 통신사 해킹 사고가 잇따르며 보안 경각심이 높아지고 있다.

이에 따라 사이버 보험에 대한 관심도 커지고 있지만, 기업들이 가입을 꺼리는 경향과 피해 산정 및 요율 책정이 쉽지 않다는 걸림돌도 있다. 이러한 상황에서 사이버 공격 시대의 ‘디지털 화재보험’으로 불리는 사이버보험 시장이 활성화될 수 있을지 주목된다.

사이버보험은 사이버 공격, 데이터 유출, 해킹 등 정보보안 사고로 인한 손해를 보장하는 상품으로 기업뿐 아니라 개인도 가입할 수 있다.

사이버보험에 대한 관심은 높아졌지만 국내 시장은 주변국의 평균에도 미치지 못한다. 보험연구원이 지난 5월 발간한 ‘사이버 리스크 실태와 과제’ 리포트에 따르면 아시아·태평양 지역의 사이버보험 시장은 빠른 성장세를 보이고 있는 반면, 우리나라의 사이버보험은 3백만 달러(한화 40억원)에 불과해 경제 규모나 손해보험 산업의 보험침투도에 비해 부진하고, 아시아·태평양 국가의 평균에도 뒤처져 있다.

사이버보험의 활성화 부진에는 여러 이유가 있다. 우선 많은 계약자들이 자신이 직면한 위험을 정확히 평가하기 어렵고, 추상적인 위험에 비용을 지불하는 데 부담을 느낀다. 게다가 사이버 사고가 발생하면 금전적 손실뿐 아니라 기업 이미지와 신뢰에도 큰 타격을 주는 ‘평판 리스크’가 뒤따르기 때문에, 사고 사실을 외부에 드러내기 보다는 자기책임으로 감수하는 경향이 강하다.

화재보험협회가 지난 6월 보안관계자 300명을 대상으로 실시한 ‘2025 사이버보험 인식 실태조사’ 결과 역시 이를 뒷받침한다. 사이버리스크 대응 방안으로 보험을 통한 위험 전가의 필요성은 인정하면서도 실제 가입률은 크게 뒤처졌다. 낮은 인지도, 경영진 보고의 어려움, 예산 확보 부담 등이 주요 원인으로 지목됐다.

주목할 점은 보장 범위에 대한 이해 부족이다. 응답자의 상당수가 “보험이 실제로 무엇을 보장하는 지 잘 모른다”고 답했으며, 가장 필요하다고 꼽힌 보장 항목은 ▲시스템 복구 ▲사고 대응 비용 ▲정보 유출 배상 순으로 나타났다.

한 보험업계 관계자도 “사이버보험은 피해 자체를 보상하는 것이 아닌 유출로 인한 피해를 보장하는 구조라, 피해 산정 방식이 불명확할 수 있고 요율 책정도 어렵다”고 지적했다.

한편 보험사들은 사이버 위협 대응 강화에 속도를 내고 있다.

DB손해보험은 법무법인 지평과 ‘사이버사고 대응 체계 구축을 위한 업무협약’을 체결했고, SK쉴더스와는 ‘사이버 보안 리스크 대응 및 보상서비스 구축’ 협약을 맺었다. 현대해상은 스틸리언과 사이버보험 고객 대상으로 보안리스크 강화를 위한 모의해킹 서비스를 제공하기로 했다. 삼성화재 역시 에스투더블유와 업무협약을 체결해 사이버 위험 관리와 시장 확대에 나섰다.

이러한 움직임에 맞물려 업계 현장에서는 사이버보험 시장을 낙관하는 시각과 회의적인 시각이 교차하고 있다.

보험업계 관계자는 “S텔레콤 해킹 사건 이후, 실제로 사이버리스크, 사이버보험 상품, 보상하는 손해, 보험료 수준 등 다양한 범위의 문의를 접수받고 있다”며 “사이버 개인사고보상보험에 대해서는 신규담보를 추가 개발 중”인 것으로 밝히며 사이버보험 시장을 긍정적으로 전망했다.

또 다른 관계자는 이번 해킹 사건과 관련해 “기업들은 보험을 강화하기보다는 내부 보안 투자에 더 무게를 둘 것”이라고 내다봤다.

이처럼 업계 내부에서도 사이버보험을 바라보는 시각은 분분하다. 해킹 사고 이후 사이버보험에 대한 문의가 늘고 신규 담보 개발이 진행되는 등 긍정적 신호가 감지되고 있다.

다만 피해 자체보다 유출로 인한 2차 피해를 보장하는 구조 탓에 보험사가 책임질 수 있는지 보장 범위가 불분명하고, 무형적 피해가 뒤따르는 만큼 피해율 산정 역시 쉽지 않다는 한계도 분명하다.

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]