'몸값 수억' 서버 납치극 판치는데..보험금 아직도 '쥐꼬리', 왜?

한번 공격에 개인정보 유출은 물론 재물·신체·피해, 파산까지사이버 보험 필요성은 늘지만 '보장 공백' 여전, 보험사 '소극적'정부·보험업계 공조강화로 사이버 보험 확대 필요

/사진제공=게티이미지뱅크

#. 지난해 미국 최대 송유관 운영기업 콜로니얼 파이프라인이 랜섬웨어(Ransomware) 공격을 받았다. 이 회사가 원유를 제공하는 미국 동부 지역 주유소마다 기름이 떨어졌고, 공급난 탓에 사재기와 가격 담합이 벌어지면서 전 세계 원유가도 출렁였다. 해커들은 몸값으로 75비트코인(당시 기준 약 49억원)을 요구했다. 미국 연방수사국(FBI)을 통해 해커로부터 지불한 몸값 중 63.7비트코인(약 25억원)을 회수하는데 성공했으나, 나머지 몸값은 결국 돌려받지 못했다.

#. 지난 19일 부산·대전·춘천 등 전국에서 콜택시 서버운영 기업이 동시다발적으로 랜섬웨어 공격을 받아 서비스 장애가 속출했다. 특히 부산에선 장애인 콜택시 '두리발'이 먹통이 되면서 교통 약자들의 발이 묶였다. 결국 이 업체는 해커에게 최대 수억원 상당의 몸값을 지불한 뒤 서버 복구키를 받고 나서야 서비스를 재개할 수 있었다.

27일 IT(정보기술) 업계에 따르면 세계적인 디지털 전환 가속화로 사이버 위협도 가중되면서 관련 보험 시장이 주목받고 있다. 공격 대상이 공급망이나 산업제어 시스템, 국가시설은 물론 개인과 중소기업 등을 가리지 않는 데다 피해도 단순 정보유출을 넘어 재물·신체적 피해, 영업중단까지 다양해졌기 때문이다.

보험연구원은 2020년 기준 사이버 범죄가 발생시킨 경제적 비용을 1조 달러(약 1300조 원)규모로 추정했다. 이는 세계 국내총생산(GDP)의 1% 규모다. 콜로니얼 파이프라인 같은 대기업과 달리 중소기업들은 한 번 공격에 회생 불가능한 피해를 입고 파산하기도 한다. 언제 받을지 모르는 사이버 공격 피해에 대비하기 위해 보험을 찾는 이유다.

━

국가배후 공격 느는데 '보장공백' 그대로…"정부·보험업계 공조 늘려야"

━

업계에선 보험사들의 소극적인 대응으로 여전히 '보장공백'이 크다고 지적한다. 보험사 입장에서 사이버 공격은 교통사고 등과 달리 과실과 위험정도를 측정하기 까다로운 피해라서다.

최근 사이버 공격 피해 규모가 불어나면서 자칫 막대한 보험료를 물게 될 수 있다. 글로벌 신용평가기업 피치 레이팅스(Fitch Ratings) 조사 결과, 미국 내 사이버 보험 손해율(보험료 중 피해자에게 지급한 비율)은 2019년 47%에서 코로나 이후 2020년 72%, 지난해 65%로 급상승했다. 미국과 유럽연합 내 보험사들도 관련 보험상품 출시를 꺼리거나 보장범위를 축소하는 추세다. 국내 관련 보험상품 역시 대부분 정보유출의 배상책임 보상에만 집중돼있다.

이에 따라 정부와 보험업계 간 정책 공조의 필요성이 제기된다. 국가가 배후인 사이버 테러 조직의 공격이 늘어나는 만큼 정부가 국제 공조를 통한 사이버 억지력을 확보하고, 피해 발생 시 보험 시장을 통한 대비책을 마련해야 한다는 것이다. 이에 개인정보보호위원회도 지난해 마련한 '개인정보 손해배상 책임 보장제도 개선안'을 통해 사이버보험의 가입대상을 '정보통신서비스 제공자'에서 '개인정보 처리자'로 확대한다고 밝힌 바 있다. 보험 미가입 업체의 경우 시정명령 후 따르지 않으면 과태료를 부과할 수도 있다.

보험연구원 관계자는 "우리나라는 ICT 보급률·경쟁력이 높은 만큼 사이버 공격 증가에 따른 위험과 피해가 다른 나라보다 더 크게 나타날 수 있다"며 "국내 사이버 보험시장 보장공백 해소 방안을 적극 검토해야 한다"고 말했다.

[관련기사]☞ '우영우 신드롬' 박은빈, 출연료 폭등 '대박'…"2억원대도"☞ "하인 부리듯 손가락 딱딱" 女아이돌 '매니저 하대 논란'☞ 김연아, 예비 시아버지 '정치성향'도 시끌…무슨 활동했길래☞ '장동건♥' 고소영, 초등학생 딸 깜짝 공개…9살 믿기지 않는 콧대☞ 오은영 "내 바지 홈쇼핑서 산 것…77사이즈 입어" 고백

차현아 기자 chacha@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>