4차 산업혁명은 3차 산업혁명이 도입한 디지털화(digitizing)를 보다 발전시키고 심화한 업그레이드 버전이다. 3차 산업혁명에 따른 디지털화는 주로 컴퓨터와 전화 등을 연결하는 데 그쳤다. 4차 산업혁명은 인공지능·사물인터넷 등을 통해 가정의 전자제품, 자동차, 그리고 심지어 사람까지도 하나의 네트워크로 연결해 종래와 비교할 수 없을 수준으로 디지털 경제를 확대하고 발전시키고 있다.
디지털 경제의 확대는 새로운 산업의 창출과 기존 산업의 생산성 제고 등 많은 혜택을 가져다주고 있다. 한편으로 디지털 경제의 확대 때문에 부작용도 잉태되고 있음은 경계해야 한다. 즉 최근에 빈발하는 개인정보 유출 및 랜섬웨어 등의 사례에서 보듯이 사이버 공간에서 위험이 증대되고 있다. 사이버 위험관리의 중요성이 커지고 주요 위험관리수단의 하나로 사이버 보험이 주목을 받는 이유이다.
문제는 여러 제약 요인 때문에 사이버 보험이 아직 제 역할을 하지 못한다는 점이다. 수요 측면에서 보면 보험수요자인 기업이 사이버 위험의 심각성을 제대로 인식하지 못하는 경향이 있다. 사이버 보험상품의 경우 표준화 수준이 낮아서 약관을 해석할 때 불확실성이 상대적으로 높은 점도 수요가 낮은 원인이다. 사고가 발생했을 경우 보험금 수령 여부가 명확하지 않으니 보험가입을 꺼리게 되는 것이다. 공급 측면을 보면 사이버 위험에 관한 데이터가 충분히 집적돼 있지 않고 현재 집적돼 있는 데이터도 사이버 위험의 진화로 인해 유용성이 떨어져 보험상품 개발에 어려움을 겪고 있다. 사이버 위험이 야기할 거대 손실 가능성에 보험회사가 부담을 느껴서 적극적인 보험상품 공급을 꺼리는 측면도 있다.
현재 주요국에서는 사이버 보험의 제약 요인을 극복하기 위해 다양한 정책적 노력을 시도하고 있다. 예를 들어 미국의 경우 수요 측면 인센티브 정책으로 사이버 보험에 가입한 기업에 세제혜택을 부여하는 내용을 담은 ‘정보유출보험법(Data Breach Insurance Act)’을 발의해 논의 중에 있다. 한편 공급 측면 인센티브 정책으로는 보험금의 일부를 정부가 부담하는 민관 파트너십 체계를 구축했다. 즉 지난 2002년 정부와 민간보험회사가 테러위험을 분담하는 내용의 ‘테러위험보험법(Terrorism Risk Insurance Act)’을 제정했는데 2016년에 사이버 위험이 적용범위에 포함됐다.
우리나라에도 사이버 보험 활성화를 위해 여러 곳에서 많은 연구와 논의가 진행되고 있다. 활성화 방안을 마련함에 있어서 주요국의 사례를 참고하되 국가마다 시장 환경, 법제도, 규제체계 등에 차이가 있기 때문에 이러한 요소를 종합적으로 고려해 우리 실정에 맞는 정책을 개발하고 법안을 마련할 필요가 있다. 하지만 무엇보다도 기업이 사이버 위험의 심각성을 제대로 인식할 수 있도록 사이버 위험의 이해를 널리 전파하는 일이 급선무이다. 위험을 제대로 인식하지 못하는데 보험에 가입할 이유는 없지 않은가.
