사이버테러와 각종 규제가 늘어나면서 데이터 손실을 비롯해 컴퓨팅 리스크에 대비한 사이버보험 상품이 인기를 끈다고 CIO매거진이 보도했다. 반면 여전히 `사후약방문` 식의 보험 가입이 많아 사전 대비가 중요하다는 지적이다.
보안업체 포네몬인스티튜트가 40여국 주요 기업 대상으로 실시한 `디지털 세대 사이버 보험` 조사 결과에 따르면 조사에 참여한 기업 세 곳 중 한 곳(31%)이 사이버 보험에 가입했고 관련 정책을 수립했다. 나머지 기업의 절반 이상인 57%도 조만간 보험 상품에 가입할 것이라고 응답했다.
사이버 위협 우려는 생각보다 컸다. 조사 기업 중 보안 사고를 경험했던 기업의 76%가 사이버 보안을 보험 가입 우선순위로 뒀다. 이들은 사이버 공격 위험성이 자연재해나 비즈니스 중단, 화재와 비슷하거나 그보다 높다고 평가했다.
기업들은 사이버 보안 사고가 회사 전체에 미칠 수 있는 손실 비용을 평균 930만달러(약 100억원)로 추정했다. 하지만 미래에는 최대 1억6300만달러(약 1800억원)까지 손실을 볼 수 있다고 응답했다.
대다수 기업이 보안 사고가 발생한 이후에야 사이버 보험 상품에 관심을 갖는 것은 문제로 지적됐다. 조사에 참여한 기업의 70%가 보안 사고를 겪은 후 보험 정책에 더 많은 흥미를 갖게 됐다고 답했다. 언제 발생할지 모르는 사고 때문에 적잖은 예산을 고정적으로 투입하는 것은 부담스럽다는 입장이다.
조사에서도 기업 52%가 값비싼 보험료 때문에 보험 가입을 꺼린다고 답했다. 한 가지 눈에 띄는 것은 너무 많은 예외 조항이 보험 가입의 걸림돌이라는 응답이 44%에 달했다는 점이다. 자사에 필요한 보상 범위를 제시하는 보험사가 드물다는 얘기다.
래리 포네몬 포네몬인스티튜트 사장은 “비용 부담도 있지만 고객사가 원하는 보상 정책을 제대로 제공하는 상품이 적은 것도 사이버 보험 가입을 꺼리는 이유 중 하나”라며 “보험사는 데이터 종류와 피해 규모에 따라 세부적인 보상책을 마련하고 보상 더욱 범위를 넓혀야 한다”고 강조했다.
`디지털 세대 사이버 보험` 주요 조사 결과(40개국 주요 기업 대상)
자료:포네몬인스티튜트
안호천기자 hcan@etnews.com
