내년 6월 13일부터 일정 규모 이상 정보통신서비스 사업자는 개인정보 유출 등 손해배상책임 의무 발생을 대비해 보험에 가입해야 한다. 최근 이 같은 내용을 골자로 정보통신망법이 개정됐다. 의무화 대상 기업 기준에 관심이 모인다.
과학기술정보통신부는 20일 서울 엘타워에서 '제1차 사이버보험 포럼' 세미나를 개최했다. 국내 사이버보험 시장은 2016년 기준 연간 보험료 규모는 322억원이다. 사이버 위협은 늘어나는 데 시장 규모는 작다. 사이버 보험 상품 중에 전자금융거래배상책임보험, 개인정보유출 배상책임보험, e-비즈배상책임보험 등이 있다. 기업 정보보호 담당자는 보험을 모르거나(43.7%), 알더라도 가입하지 않는다.
이날 포럼 참석자들은 내년 시행될 사이버보험 의무화를 앞두고 적용 기준 명확화를 주문했다. 김성훈 열심히커뮤니케이션 이사는 “사이버 보험 가입만 강제화하고 혜택이 없으면 활성화가 쉽지 않다”면서 “정보보호관리체계(ISMS)처럼 의무화 대상 기업을 개인정보 보유량이나 매출액 등으로 하는 건 납득되지 않는다”고 말했다.
신희섭 코빗 실장은 “사이버보험에 가입한 암호화폐거래소에 침해사고가 발생했지만 보상 절차가 명확하지 않았다”면서 “보험을 들었는데 실제 피해 보상 사례가 없이 법정 다툼만 하고 있다”고 지적했다. 이어 “거래소가 사이버보험을 드는 이유는 고객에게 신속한 피해보상과 신뢰를 주기 위해서”라고 덧붙였다.
최용민 한화손해보험 상무는 “국내 사이버 보험료 수준은 350억원 정도로 보상액을 맞추기 어려운 상황”아라면서 “사이버 위험에 대해 자동차 보험이나 화재보험과 같이 위험관리라는 측면에서 이해하고 방향을 잡아야 한다”고 말했다.
박성호 코리안리 파트장은 “보험 상품을 운용하는 입장에서 손해율이 검증되지 않은 보험 계약자에 대해 보험료를 낮추기 쉽지 않다”고 밝혔다.
김인순 보안 전문기자 insoon@etnews.com