랜섬웨어 [사진=연합뉴스]

<이미지를 클릭하시면 크게 보실 수 있습니다>

지난해 9월 글로벌 카지노 산업의 큰 손 ‘MGM리조트 인터내셔널’은 랜섬웨어(데이터 복구 조건으로 돈을 요구하는 프로그램) 공격을 받았다. 사업중단 비용 등 총 피해액이 1억 1000만 달러(1500억원)에 달했지만 이 회사는 최대 2억 달러를 보장하는 사이버 보험을 통해 피해 비용을 전액 충당했다.

2022년 9월 호주의 2위 통신사 옵터스도 사이버 공격을 당해 1000만명의 개인 정보가 유출됐다. 정부가 내린 과징금과 집단소송 비용 등 피해 대응비용으로 9200만 달러가 들었는데 보험금으로 7000만 달러를 충당했다.

사이버 범죄가 활개를 치고 글로벌 경영자들이 이를 기업경영의 중요 리스크로 여기면서 세계 사이버 보험 시장 규모가 급속도로 팽창하고 있다. 하지만 국내 시장은 아직 걸음마 단계이고 기업의 눈길을 끄는 상품이 마땅지 않는 등 보험사들의 시장 대응도 활발하지 않아, 이 분야에서 존재감을 높이지 못할 수 있다는 염려가 나온다.

23일 보험업계에 따르면 사이버보험을 출시한 5개 보험사(메리츠화재, 한화손해보험, 삼성화재, 현대해상, DB손해보험)의 지난해 사이버종합보험 수입보험료는 129억 9500만원으로 집계됐다. 2021년 59억 9700만원 대비 2년새 2배 가량 시장 규모가 커졌다. 같은기간 계약건수도 57건에서 102건으로 증가했다.

하지만 국내 사이버보험 시장은 아직 걸음마 단계다. 보험연구원에 따르면 글로벌 사이버보험 시장의 수입보험료는 2020년 70억 달러에서 2022년 130억 달러(약 18조원)로 증가했다. 2022년 국내 사이버보험의 수입보험료는 112억원으로 글로벌 전체 시장 규모의 0.1%에도 미치지 못했다.

문제는 이 시장이 앞으로도 급격한 증가세를 보일 가능성이 높다는데 있다. 글로벌 재보험사 스위스리는 2025년에는 수입보험료 규모가 230억 달러로 커질 것으로 전망한다. 특히 미국의 경우 사이버보험의 수입보험료가 최근 5년새 연평균 30%씩 늘어나는 추세다.

<이미지를 클릭하시면 크게 보실 수 있습니다>

글로벌 주요 기업의 최고경영자들이 사이버 리스크를 가장 큰 위험 요인으로 꼽고 있다는 점은 시장 성장세를 뒷받침한다. 글로벌 보험중개사 에이온이 전세계 3000여명의 글로벌 비즈니스 리더를 대상으로 설문조사한 결과 이들은 사이버 공격을 가장 큰 위험 요인으로 꼽았다.

반면 같은 조사에서 한국의 경영자들은 경쟁심화와 급변하는 시장 동향 등을 비즈니스 리스크로 꼽았다. 사이버 리스크는 순위에 이름을 올려지 못했다. 그만큼 사이버 위협에 대한 국내 기업의 경각심이 덜한 것으로 평가된다.

김규정 에이온코리아 사장은 “보험계약을 통한 리스크 분산을 검토하는 기업이 늘고 있지만, 장기적 관점에서 리스크 관리에 대한 전문성을 키우는 기업은 아직 많지 않다”며 “전 세계적으로 사이버 보안 위험에 대한 인식이 높아지는 가운데, 한국도 관심을 갖고 대비해 둘 필요가 있다”고 평가했다.

문제는 낮은 위기 의식과 달리 사이버 공격이 빈번하게 일어나고 있다는데 있다. 과학기술정보통신부에 따르면 사이버 공격 사고 신고건수는 2022년 1142건으로 2021년 640건 대비 78.4% 증가했다. 지난해 상반기에만해도 664건으로 전년동기 대비 40% 증가했다. 사이버 공격 사고 대상 기업 중에서는 중소기업이 93%를 차지해 보안 수준이 낮은 영세 기업을 집중 공격하는 양상을 보였다. 한국정보통신보안윤리학회는 한해 국내 기업이 7000억원 정도의 사이버 공격 피해를 입는 것으로 추산한다.

특히 사이버 보험에 가입한 기업 대부분도 가입보상한도가 낮은 것으로 나타났다. 화재보험협회에 따르면 2022년말 기준 보험계약 기업의 45%는 중소기업으로, 가입보상한도 15억원 이하의 중소형 계약을 맺었다. 대기업들도 통상 200~300억원 수준으로 하고 있어, 전체 계약의 90%의 보상한도가 300억원 이하인 것으로 나타났다. 해외기업들이 1억 달러~6억 달러(1378억~8271억원)까지 보상한도를 둔 사이버 보험을 가입하는 것과 차이가 난다.

보험업계 관계자는 “보험사는 계약자별로 그에 맞춘 상품과 보험요율 차별화 전략이 필요하다”며 “대기업은 기업휴지손해, 데이터 복구비용, 개인정보 유출 배상 책임 등 모든 위험을 전반적으로 보장 받을 수 있도록 하고, 중소기업은 보험가입에 따른 비용과 복잡한 절차에 대한 부담을 최소화 하면서 낮은 보상한도와 핵심 담보위주로 보험료를 구성하는 등 상품 다양화를 위한 노력이 필요하다”고 말했다.

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]