[CIOBIZ+] Cover Story - IT전문보험을 아시나요

관련 통계자료 다운로드 IT전문 보험

 IT전문보험을 들어본 적이 있는가. 등장한지 10년이 넘었지만 아직도 그 존재에 대해서 알지 못하는 사람이 더 많다.

 IT전문보험은 정보기술(IT)과 관련된 비즈니스를 수행하는 기업이 해당 사업을 운영하는 과정에서 발생하는 과실로 법률상 배상책임을 부담함으로써 입은 손해를 보상하는 보험을 일컫는다. 즉 IT 관련 서비스 제공시 발생할 수 있는 위험을 담보하는 것이 IT전문보험이다.

 최근 전 세계적으로 IT전문보험은 확산되는 추세지만 우리나라는 아직 몇 년째 초기 시장 단계를 벗어나지 못하고 있다. 우리나라가 글로벌 손해보험 시장에서 10위권 안에 들 정도로 대규모 시장인데도 불구하고 IT전문보험은 후진국보다도 더 못한 수준이라는 것이 보험업계의 평가다. 우리나라 기업들의 IT전문보험 시장 현황을 짚어봤다.

 

 ◇IT전문보험 인지도 ‘10년째 제자리’=IT전문보험은 수많은 IT 사고로부터 기업이 안정적으로 비즈니스를 영속할 수 있도록 보장해 주는 것이 가장 큰 목적이다.

 또 IT 신기술 개발에 따르는 예측하기 어려운 위험을 담보해 줌으로써 기술 개발 경쟁력을 강화시켜 준다. 그리고 무엇보다 IT전문보험은 각종 IT 사고시 고객에게 보상 믿음을 줌으로써 고객 신뢰성을 확보하는데도 유용하게 활용할 수 있다. 이런 IT전문보험은 2000년대 초반부터 국내에 본격적으로 소개되기 시작했지만 그 중요성과 필요성은 크게 인지하지 못하고 있는 실정이다.

 현재 국내 시장에 소개되고 있는 IT전문보험은 IT 관련 기업의 사업영역과 성격에 따라 크게 4가지 영역으로 나뉜다. △인터넷을 이용한 사업 수행 중의 배상책임보험 △기업이 소유·사용·관리하는 개인정보 누출로 인한 개인정보보호배상책임보험 △금융기관을 통한 전자금융거래 이용시 위·변조 사고나 해킹 또는 전산장애로 인한 사고 등으로 인해 이용자가 입은 손해로 인한 전자금융거래배상책임보험 △컴퓨터프로그램 개발자 등 IT전문인배상책임 등이 그것이다.

 국내에서는 동부화재·메리츠화재·삼성화재·차티스손해(구 AIG손해)·LIG화재 등 손해보험사 대부분이 관련 대응 상품을 구성해 놓고 있다. 국내에서는 2007년 1월부터 시행된 전자금융거래법(이하 전금법)으로 인해 의무적으로 가입해야 하는 전자금융거래배상책임보험만이 금융사들을 중심으로 가장 많이 도입된 상황이고 다른 종류의 IT전문보험은 겨우 명맥만 유지하는데 그치고 있다. 그나마 개인정보보호배상책임보험에 최근 들어 관심이 높아지고 있지만 실제 보험 가입으로까지 이뤄지는 예는 드물다. 업계의 기대를 한참 밑도는 수준이다.

 차티스손해보험 금융보험부 박준성 과장은 “생명보험이나 자동차보험 등에는 다른 나라들에 비해 과감하게 투자하고 있지만 IT전문보험과 같은 기업 손해보험에는 관심이 없다"며 “특히 눈에 보이지 않는 무형의 손실에는 웬만해선 비용 투자를 하지 않으려 한다”고 털어놨다.

 인터넷데이터센터(IDC) 등도 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙(제5조)에 의해 의무적으로 가입해야 하는 입장이지만 보험 가입률은 저조한 것으로 알려져 있고, 국산 소프트웨어업체 등 작은 규모 기업들도 가입하고 있지만 1∼2년 정도 단기간 가입하고 갱신하지 않는 예가 많다. 해외사업으로 인해 고객사 요청으로 보험 가입을 했던 업체들도 관련 프로젝트가 중단되면 가입을 해지하는 등 필요성에 대해 크게 공감하고 있지 못하고 있는 실정이다.

 보험업계의 한 관계자는 “기업들이 업종과 업무에 따라 세분화되고 특화된 상품에 가입해야 되는데 이에 대한 고려 없이 가입하는 예도 많다”며 “외국은 제공되는 담보 범위나 위험 요소에 대한 전문적인 대응 등이 보험 선택에 매우 중요한 요소인데 국내에서는 보험료가 보험사 선정의 가장 큰 기준일 정도로 초보적인 수준”이라고 설명했다.

 일각에서는 ‘죽어가는 시장’으로까지 표현할 정도로 IT전문보험이 기업들의 관심 밖이라고 강조했다. 심지어 국내 유명 포털업체나 시스템통합(SI), IT컨설팅업체들도 관심만 있을 뿐 몇 년째 도입에는 소극적인 태도를 보이고 있다. 이에 따라 관련 손해배상보험사들도 IT전문보험만을 전문적으로 영업하는 담당자조차 두지 않고 있다.

 ◇문화적 특성으로 소송 기피=현재 기업들의 사업영역에서 IT와 연관되지 않는 영역은 찾기 어려울 정도로 IT 관련 위험도는 증가하고 있고 종류도 다양하다. 하지만 이런 위험도 자체적으로 감수할 만큼 IT전문보험에 대한 신뢰도와 관심도가 약한 이유는 무엇일까.

 우선적으로 국내 기업문화의 특성이 크게 좌우한다. 만약 기업이 IT 프로젝트를 진행하면서 중간에 문제가 발생했을 경우 손해배상 등과 같이 절차를 진행하는 것을 꺼린다. 어차피 시스템을 복구해서 마무리 짓는 것이 더 중요하다고 판단하기 때문에 웬만해선 프로젝트를 하는 기간 동안 관련 참여업체에 소송을 걸지 않는다.

 SI업체의 한 관계자는 “업계가 좁아서 서로 간에 소송을 걸어 손해배상 청구를 요구하기가 쉽지 않은 구조”라며 “소송보다는 어떻게든 해결해서 조용하게 넘어가는 것을 바라기 때문에 IT전문보험의 필요성을 크게 느끼지 못하고 있다”고 말했다.

 그나마 금융사들은 전금법으로 인해 의무적으로 가입하거나 일정금액 이상의 예치금을 둬야 하기 때문에 전자금융거래배상책임보험에는 가입한 기업들이 많다. 하지만 여기서도 일부 금융사들은 보험에 가입하는 것 대신 예치금을 마련해 두는 것을 택한 곳도 있다.

 보험에 들지 않고 예치금을 두고 있는 H증권사의 한 관계자는 “예전에 인터넷 서비스에 대한 배상책임보험인 이비즈(e-biz)보험에 가입했는데 아무런 혜택을 받지 못했다”며 “기본적으로 한 시간 이상 시스템이 중단돼서 1억원 이상의 대규모 손해가 발생해야 보험 처리할 수 있기 때문에 실질적으로 보험 적용할 수 있는 건수는 거의 없다”고 말했다.

 이처럼 금융사들조차도 IT전문보험에 회의적인 입장이다. 금융사 시스템 인프라는 이중·삼중으로 백업 처리돼 있기 때문에 우려할만한 상황이 일어나지 않는다는 것이다.

 건설업계 1위 업체인 현대건설도 관련 IT전문보험에 가입하지 않았다. 이정헌 현대씨엔아이(현대건설 CIO) 대표는 “하드웨어·네트워크 등 모든 영역에서 유지보수 계약이 체결돼 있기 때문에 시스템 장애가 발생하더라도 바로 대응할 수 있다”며 “유지보수 계약 자체가 바로 보험”이라고 말했다.

 대형 SI업체들도 고객사가 직접 요청했을 때에만 가입을 하고 있다. LG CNS는 고객의 제안요청서에 명시돼 있을 때에 한해 가입하고 있으며 해외사업은 일부 보험에 가입하고는 있지만 자사의 IT서비스 업무 전체를 담보로 하는 보험 가입은 하지 않았다.

 최근 조금씩 관심을 받고 있는 개인정보보호배상책임보험도 상황은 크게 다르지 않다. 옥션·한메일·GS칼텍스 등 개인정보 유출로 인한 집단소송 사례들이 연이어 터졌지만 그때 뿐이고 관련 IT전문보험 가입으로는 이어지지 않고 있다는 것이 업계의 의견이다.

 박준성 과장은 “개인정보 유출로 피해자 한 사람당 100만원의 보상을 요구한다고 하면 기업 입장에서 갑자기 수천억원이 지출되기 때문에 생존에 큰 영향을 준다”며 “게다가 이 문제로 주주한테 소송이 걸리면 문제가 더 커질 수 있다는 것을 사전에 인지해야 한다”고 말했다. 그는 이어 “IT전문보험은 기업의 리스크관리에서 마지막 단계”라고 강조했다.

 ◇향후 본격적 성장 기대감=IT전문보험 가격도 천차만별이다. 현재 개별기업의 사업영역, IT 위험 종류에 따라 보험료가 다르게 책정되고 있다. 같은 담보 범위 제공을 가정할 때 연간 보험료가 최소 300만∼400만원에서 최대 1억원까지 다양하다. 물론 삼성SDS와 같은 대형 SI업체는 연간 보험료가 수십억원을 넘는 것으로 알려져 있다.

 이런 천차만별의 보험료 또한 기업들이 보험 가입을 꺼리는 이유 중 하나다. 규모가 작은 기업들은 보험료가 부담스럽다는 상황이고 대형업체들은 보험료 산정 기준을 신뢰하지 못하겠다는 입장이다.

 이처럼 국내 IT전문보험 시장은 잡음이 많다. 하지만 그렇다고 IT전문보험 시장이 국내에서 없어질 것으로 전망하는 사람은 없다. 일부 기업들에 한해 IT전문보험 본연의 목적을 충분히 체감한 곳도 있고 필요성을 조금씩 인지해 가고 있는 기업들도 빠르진 않지만 점차 늘어나고 있기 때문이다.

 지금까지 주로 개별 위험을 담보하는 보험 상품이 판매됐지만 최근에는 하나의 증권으로 기업의 위험요인들을 종합적으로 담보할 수 있는 IT패키지보험을 선호하는 추세를 미뤄보면 IT전문보험의 역량이 조금씩 확장되고 있다는 것을 알 수 있다.

 컨설팅업계의 한 관계자는 “그동안 IT전문보험이 빛을 보지 못하는 것은 국내기업들이 IT전문보험에 대한 혜택을 제대로 인지하지 못했기 때문”이라며 “최근 일반 소비자들의 권리의식이 많이 변화되면서 집단소송 등이 점점 늘어나면서 IT전문보험이 제 기능을 발휘할 수 있을 것으로 전망된다”고 말했다.

 최근들이 IT전문보험 상품도 많이 다양화됐다. 급변하는 IT업체 산업 환경에 맞춰 보험사들이 기업의 위험을 여러모로 분석, 최적화된 보험 상품을 지속적으로 제공하고 있다. 보험사 관계자들은 향후 그린컴퓨팅과 보안 영역에서 IT전문보험 수요가 많을 것으로 예상하고 있다. 또 해킹과 DDoS 등의 위험이 증가함에 따라 보상 한도 증액 필요성이 제기되고 있어 관련 시장 성장도 기대하고 있다.

 삼성화재 특종보험팀 박상현 선임은 “지난 7월 7일 DDoS 공격으로 인한 사이버 대란으로 보안시스템 구축에 대한 관심이 높아지고 있고, 해킹과 사이버테러로 인해 피해를 입을 수 있는 사업영역이 확대될 것으로 예상되는 만큼 IT 관련 보험에 관심도 계속 높아질 것”으로 기대했다.

 성현희기자 sunghh@etnews.co.kr