해킹 피해 갈수록 확산…"보험이 필요하다"

피싱 등 고객의 금융정보를 빼내는 악의적 해킹이 늘어감에 따라 이에 대비하는 해킹보험에 대한 금융권의 관심이 커지고 있다. 사진은 인터넷뱅킹으로 은행 업무를 보는 모습.
피싱 등 고객의 금융정보를 빼내는 악의적 해킹이 늘어감에 따라 이에 대비하는 해킹보험에 대한 금융권의 관심이 커지고 있다. 사진은 인터넷뱅킹으로 은행 업무를 보는 모습.
관련 통계자료 다운로드 작년 우리나라를 경유한 `피싱` e메일 신고 건수

 해킹 피해를 보험으로 대비하는 시대가 온다.

 지난해 5월 고객 PC에 해킹 도구가 설치돼 공인인증서와 계좌, 안전카드 비밀번호 등이 유출된 인터넷뱅킹 해킹사건이 발생했다. 당시 외환은행은 고객에게 피해 금액 5000만원을 배상했다. 고객이 PC 보안 관리를 소홀히 해 발생한 사건이었지만 은행은 피해 보상에서 자유롭지 못했다.

 금융기관을 사칭하는 e메일을 이용해 정보를 유출하는 피싱과 파밍 등 금전적 이익을 노린 사회공학적 해킹 수법이 급증하면서 이 같은 사건에 대비하기 위한 해킹 보험의 필요성이 높아지고 있다. 해킹 보험이란 자동차 보험과 마찬가지로 보험에 가입한 기업이나 기관의 사고 발생시 피해를 산정해 보상하는 보험이다.

 ◇해킹 보험 개화하나=과거 해커들은 실력 과시를 위한 해킹과 웜·바이러스 유포에 집중했다. 하지만 최근에는 금전적 이익을 취득하기 위해 해킹과 바이러스를 이용하면서 전자거래에 대한 위험이 더욱 높아지고 있다.

 이에 재정경제부는 지난해 ‘전자금융거래법안’을 마련했다. 이 법안은 올 상반기 국회를 통과할 것으로 예상된다. 이 법안에 따르면 전자금융 사고시 이용자의 고의나 중과실이 아니면 금융기관이나 전자금융 업자가 피해에 대해 책임을 져야 한다.

 사고의 원인이 고객에게 있다는 입증 책임도 금융기관에 있다. 또 금융기관은 고객의 피해를 배상하기 위해 의무적으로 보험 또는 공제에 가입하거나 준비금을 적립하는 등 필요한 조치를 취해야 하는 등 사실상 해킹 보험 가입이 의무화된다.

 임종인 고려대 정보보호대학원 원장은 “기업이나 기관은 해킹 사고로 인해 신뢰도와 브랜드 인지도에 막대한 피해를 입는 시대가 도래했다”며 “선진국을 중심으로 해킹 보험 준비가 가속화되고 있다”고 말했다.

 ◇‘전용상품’까지 등장=이에 손해보험 업계는 법률 통과 여부를 예의주시하며 관련상품 개발을 준비중이다.

 이미 삼성화재와 현대해상, 동부화재 등 7개 손해보험사는 ‘e비즈 배상책임보험’을 내놓고 전자상거래 피해 등에 대한 보상을 해왔다. 손해보험사들은 법이 통과되면 e비즈 배상책임보험 약관 중 해킹 분야를 강화하는 형태나 전용 보험 상품 등을 출시한다는 계획이다.

 김유석 동부화재 차장은 “보험사들은 e비즈 배상책임보험을 통해 전자거래 사고에 대비할 수 있는 상품을 구체화하고 있으며 해킹 분야 강화 등을 검토하고 있다”면서 “이미 상당수 제1금융권은 e비즈 배상책임 보험에 가입한 상황으로 법안이 통과되면 제2금융권 등으로 확산될 전망”이라고 말했다.

 ◇불분명한 책임 소재가 걸림돌=해킹 보험의 필요성이 높아지고 있지만 피해 범위와 이에 대한 보험료 산정이 쉽지 않은 것이 시장 확대의 최대 걸림돌이다.

 보험 가입시 보험료 산정을 위해 기업이나 기관의 보안 수준을 측정해야 하는데 이를 정량화하기가 어렵다. 또 사고 발생시 피해의 원인 파악이 쉽지 않다.

 방인구 에이쓰리시큐리티컨설팅 전무는 “보험회사가 몇 개의 점검사항만으로 기업의 정보보호 상태를 정량적으로 측정하는 것은 쉽지 않다”며 “보험사와 정보보호 컨설팅 전문업체를 통해 기업 상태를 점검하는 형태를 고려하고 있으나 여의치 않다”고 설명했다.

 김인순기자@전자신문, insoon@etnews.co.kr