보험연구원이 19일 사이버 보험시장 확대를 위한 '사이버 리스크의 일상화, 보험산업의 과제와 대응전략은' 이라는 주제로 국제세미나를 공동 개최했다. 사진은 이날 오후 서울 여의도 한국경제인협회 컨퍼런스센터에서 발언하는 김헌수 보험연구원장. /사진=유찬우 기자


최근 대규모 해킹 사태가 반복되는 가운데 금융권 전문가들이 기업의 사이버 보안 역량 강화와 관련 보험시장 확대를 위한 여러 협력 모델을 제시했다.


보험연구원은 19일 오후 서울 여의도 한국경제인협회 컨퍼런스센터에서 '사이버 리스크의 일상화, 보험산업의 과제와 대응전략은' 이라는 주제로 국제세미나를 공동 개최했다. 이날 세미나에는 국회 정무위원회 소속 유동수(더불어민주당·인천 계양구갑) 의원을 비롯해, 김헌수 보험연구원장, 정광민 포항공과대 교수 등이 참석했다.

유동수 의원은 환영사에서 "대형 사이버 사고에 대비해 공공·민간이 위험을 분담하는 협력 모델에 대한 본격적인 논의가 필요한 시점"이라며 "이번 세미나가 사이버 보안 제도와 사이버 보험시장의 균형 있는 발전을 위한 대응전략을 모색하는 계기가 될 것"이라고 말했다. 사이버 보험은 기업이 사이버 보안 사고로 발생하는 데이터 유출에 대한 배상책임을 보장받을 수 있는 상품이다.


올해 새로 부임한 김헌수 원장은 "핵심 과제는 점점 더 예측하기 어려워지는 위험을 시장 내에서 평가·인수·관리 가능한 체계로 정립해 나가는 데 있다"며 "앞으로 사이버 보험시장의 안정적인 성장을 위해선 위험평가 역량 고도화, 보장 구조에 대한 신뢰 제고, 사고 대응 체계와의 연계, 제도적 기반 정비 등 다각적인 논의가 필요하다"고 강조했다.

이날 행사를 기획한 정광민 교수는 "기업 경영 전반에서 사이버 위험 인식을 제고하고 보안 투자와 역량을 강화하기 위한 제도적 체계를 마련해야 한다"며 "사이버 보험시장이 개별 위험 관리의 공백을 메우는 효과적인 역할을 수행할 수 있도록 환경을 조성해야 할 것"이라고 설명했다.

전문가들 "조직화된 해킹 대비해야" 한목소리

세미나는 ▲사이버 위협과 리스크관리 그리고 보험의 등장 ▲최신 사이버 보안 위협 동향과 대응방안 ▲사이버 사고로 직면하게 되는 기업의 위험 ▲해외 사이버 보험시장 현황과 시사점 ▲국내 사이버 보험시장 현황과 도전과제 ▲한국 사이버 보험 생태계 구축을 위한 실천적 로드맵 등 총 6가지 주제발표순으로 진행됐다.


주제발표로 형성된 공감대 중 하나는 최근 조직화된 사이버 범죄로 국내 랜섬웨어 사고가 급증하고 있다는 점이다. 특히 랜섬웨어 공격은 백업체계를 노릴 수도 있어 기업은 사이버 레질리언스(회복탄력성) 체계를 갖춰야 한다는 의견이 나왔다.

또 지능화된 AI(인공지능) 기술이 피싱, 딥페이크, 딥보이스, 공격자동화 등 사이버 공격에 악용된다는 소식이 접수되고 있다는 점 역시 짚었다. 이를 위해 정부와 기업 등이 사이버 위협에 대응하기 위해 필요한 보안 기술, 사고대응 체계, 정보 공유 등 협력 모델을 구체화하는 노력이 필요하다고 입을 모았다.


보험사의 어깨도 무겁다. 이날 세미나에선 보험사, 사이버 보안 기업, 규제 당국 간 협력 체계를 조기에 구축할 필요성을 제기했다. 단순히 보험 상품을 제공하는 것이 아니라 사이버 위험을 줄이는 사전예방적 생태계를 구축해야 한다는 것이다.

특히 일부 선진국에선 보험사가 기업의 사이버 보안 수준을 평가하고 해당 결과에 따라 보험료를 차등 적용하는 '보안 점수 연동 제도'를 도입했다. 이를 통해 위험 관리의 책임을 보험 가입기업에도 분산시키는 효과를 노리는 것이다. 한국 역시 표준화된 평가 지표를 마련해 활용할 수 있도록 법·제도적 기반을 구축해야 한다는 설명이다.

아울러 국내 사이버 보험시장은 사이버 리스크를 보험으로 관리할 수 있다는 인지도 부족, 보험사의 보수적 상품 공급, 제도적 지원 부족 등으로 성장동력이 막힌 상태다. 하지만 사이버 공격은 계속 지능화·조직화되고 있어 업계에선 기업과의 시너지 창출이 그 어느 때보다 중요하다는 지적이 나온다.