사이버사고 잇따라 터지는데… 여전히 가입률 저조한 ‘사이버보험’

올해 LG유플러스의 고객 개인정보 유출, 중국의 국내 학술기관 해킹 공격 등 인터넷 공간에서의 대형사고가 잇따라 발생하고 있다. 그러나 대형 사이버사고 이후 고객 배상이나 손실을 보장 받을 수 있는 ‘사이버 배상 책임 보험(사이버보험)’ 가입은 저조한 수준에 머물러 있는 상황이다.

일러스트=손민균

6일 한국인터넷진흥원(KISA)에 따르면 기업의 사이버 침해 신고는 지난 2019년 418건에서 2021년 639건으로 53% 증가했다. 지난달 KISA에 접수된 사이버 침해 신고 건수도 총 77건으로 전년 같은 기간(57건)에 비해 35% 늘었다. KISA가 사이버 침해 사고를 접수하기 시작한 2010년 이래 1월 기준 최대치다.

LG유플러스의 경우 사이버 공격으로 이용자 29만명의 개인정보가 유출돼 경찰이 수사에 착수했다. 지난달 22일에는 중국의 해킹 그룹이 우리말학회, 한국고고학회를 비롯한 12개 학술기관의 홈페이지를 해킹했다. 이어 25일에는 북한의 해킹 조직이 카카오를 사칭한 이메일을 발송, 외교안보 분야 종사자를 상대로 개인정보 탈취를 시도한 것으로 나타났다.

기업들의 사이버 공격 피해건수가 매년 급증하고 개인 정보 유출 등 소비자들의 피해도 늘고 있지만, 사이버 보안 사고로 발생하는 피해에 대한 배상 책임을 보장 받을 수 있는 사이버보험 가입률은 낮은 수준에 그치고 있다.

과학기술정보통신부에 따르면 지난해 정보보호 공시 기업 627개 중 사이버보험에 가입한 곳은 235개(37.6%)로 집계됐다.

정부는 지난 2021년 12월부터 정보보호 공시를 의무화 한 바 있다. 의무공시 기업은 매출액 3000억원 이상의 대기업·중견기업과 이용자 100만명 이상의 정보통신사업자, 클라우드 컴퓨팅 사업자, 온라인 쇼핑몰, 배달 서비스 운영사 등이다.

이 가운데 매출 3000억원이상 상장사의 경우 사이버보험에 가입한 기업은 195개(31.1%)에 불과했다. 대다수 기업이 사이버사고를 당해도 피해 보상 등 사후 대책 마련에 어려움을 겪을 수 밖에 없는 상황인 것이다.

이종호 과학기술정보통신부 장관이 지난달 24일 한국인터넷진흥원 인터넷침해대응센터(KISC)를 방문하여 홈페이지 해킹 등 사이버 공격 현황 및 비상대응체계 상황을 점검하고 있다./과학기술정보통신부 제공

현재 삼성화재·현대해상·DB손해보험·KB손해보험·메리츠화재 등 주요 손해보험사들이 기업들을 대상으로 사이버 위험을 종합적으로 담보하는 사이버보험 상품을 판매하고 있다. 삼성화재는 일반 소비자용 대상 사이버보험 다이렉트 상품도 출시했다.

한 손보사 관계자는 “사이버 사고가 증가하는 것에 대비해 기업들의 보험 가입 수요가 크지 않다”며 “상당수 기업이 스스로 해킹이나 개인정보 유출의 가능성을 낮게보고, 사고가 터져도 배상 책임 금액이 크지 않다고 판단하는 경향이 있다”고 말했다.

해킹 공격을 받은 한국부모학회 홈페이지./뉴스1

지난 2019년부터 ‘개인정보 손해배상책임 보장제도’가 시행되고 있지만, 사이버사고에 대한 기업들의 경각심 부족 등으로 인해 사이버보험 가입률은 계속 저조한 수준에 머물러 있다는 지적이 많다.

개인정보 손해배상책임 보장제도는 정보통신서비스 사업자에게 사이버보험‧공제 가입 또는 준비금 적립 의무를 부여하는 제도다.

현재 정부는 이 제도의 적용 대상을 정보통신서비스 사업자뿐 아니라 매출액 5000만원 이상이면서 개인정보 저장·관리 건수가 1000건 이상인 일반 기업까지 확대하는 방안을 추진 중이다.

개인정보보호위원회 관계자는 “대량의 개인정보를 취급하는 기업이 전 산업군으로 확장되면서 정보통신 서비스 제공자뿐 아니라 일반 기업들도 사이버보험에 가입할 필요가 있다”면서 “해당 법안은 아직 국회 법사위에서 논의 중”이라고 말했다.

- Copyright ⓒ 조선비즈 & Chosun.com -