해킹 등 사이버 사고의 피해를 실질적으로 보상하기 위해 보험 사업을 활성화하고 기업의 가입을 적극적으로 유도해야 한다는 주장이 제기됐다.
유진호 상명대 지식보안경영학과 교수는 20일 과학기술정보통신부와 신경민(더불어민주당)·김경진(국민의당) 의원이 공동 주최한 토론회에서 사이버 보험 사업의 활성화를 주장했다. 사이버보험은 해커의 침입이나 악성코드 감염 등에 대비해 기업이 가입한다. 전 세계적으로 사이버 사고 피해액은 지난해 기준으로 연간 5,750억달러(약 629조원)에 달한다.
유 교수는 이날 포럼에서 사이버 사고를 대비한 보험 상품이 활발하게 나오지 않는 이유를 두고 “기업은 가입조건이 까다롭고 혜택이 많지 않다고 판단하는데다 보험사는 위험 부담이 크다고 생각하기 때문”이라고 지적했다. 보험사나 기업 모두 실익이 없다고 판단한다는 것이다.
실제 국내 기업은 사이버 사고에 대비하기 위한 투자를 ‘비용’으로 인식하는 경향이 강하다. 보험연구원에 따르면 한국 기업의 사이버 보험 가입률은 1.3%에 불과한 것으로 나타났다. 또한 지난 2015년 기준으로 국내 기업이 정보기술(IT) 예산 중 연간 5% 이상 투자하는 기업도 1.4%에 그쳤다. 미국이나 영국 기업이 IT 예산의 40% 이상을 투자하는 것과 대조된다.
특히 현행 제도에서 사이버 사고가 발생하더라도 기업이 최소한의 의무를 다했다는 사실을 증명하면 손해배상 책임을 지지 않는다는 점이 보험 사업 활성화를 방해하는 장애물로 꼽힌다. 결국 해킹 등 사이버 사고의 피해는 인터넷 사용자만 보게 되는 셈이다. 유 교수는 “기업이 사이버 보험에 가입하면 교통사고특례법처럼 과실에 대한 과태료와 과징금을 낮춰주는 등의 특례를 제공하면 시장이 활성화할 것”이라고 강조했다. 유영민 과기정통부 장관은 “사이버 보험은 해킹이나 악성코드 등의 피해에 대응할 수 있는 유용한 대안”이라면서 “다양한 이해관계자의 의견 수렴을 통해 정책을 도출해 나가겠다”고 말했다.
