[인더뉴스 정재혁 기자] 최근 ‘워너크라이(WannaCry)’ 랜섬웨어(Ransomware)가 전 세계를 강타하면서 국내에도 10여개 기업이 피해를 입은 것으로 알려졌다. 일부 보험사의 사이버보험 상품에 가입돼 있는 기업은 랜섬웨어로 인한 피해를 보상받을 수 있는 것으로 파악됐다.
현재 사이버보험은 기업만 가입할 수 있다 보니, 개인용 사이버보험도 필요한 것 아니냐는 의견도 나오고 있다. 개인도 랜섬웨어 등으로 피해를 입을 수 있기 때문. 하지만, 관련 통계 부족으로 아직은 시기상조라는 게 업계와 전문가들의 견해다.
18일 보험업계에 따르면 현대해상, 동부화재, KB손해보험, 메리츠화재, 한화손해보험, AIG손해보험 등의 손보사들이 기업 보험의 형태로 사이버보험을 판매하고 있다. 시중에 판매되고 있는 사이버보험은 대부분 배상책임보험의 형태다. 예컨대, 고객이 해킹이나 시스템오류가 있는 기업 홈페이지에 접속했다가 바이러스 감염 등의 피해를 입었을 경우 고객의 피해액을 기업을 대신해 보험사가 보상해 주는 형식이다. 여기에 변호사비용이나 소송비용 등의 법률비용도 보장 범위에 포함된다.
사이버보험이 보장하는 위험은 일반적으로 ▲네트워크 시스템의 장애로 인한 서비스 중단 ▲해커 침입으로 인한 자료의 유출 및 삭제 ▲고객정보 유출에 따른 손해배상책임 ▲서버 장애로 발생하는 배상책임 등이다. 피해액 산정은 보험사 내 손해사정팀에서 담당하되, 기업 측과 이견이 있는 경우에는 법적 소송까지 갈 수 있다.
시스템 장애나 해커 침입 등과 같은 일반적인 사이버 위험 외에 더 넓은 범위의 위험을 보장하는 상품도 있다. KB손보의 ‘New Cyber Security 보험’은 정보유출 배상책임을 기본으로 콘텐츠 침해와 평판 침해 등의 배상책임 위험까지 보장한다.
AIG손보는 지난 2012년 6월 업계 최초로 ‘사이버 종합배상보험’을 출시해 판매 중이다. 이 상품은 기본 담보인 정보배상책임에 기업정보 유출에 따른 배상책임과 외주업체의 정보 유출에 따른 피보험자의 법적 책임을 보장하는 것이 특징이다. 또한, 선택 가능한 특약 중에 사이버 범죄 관련 비용과 데이터 위기대응 서비스에 대한 비용을 보장하는 특약도 있다.
AIG손보 관계자는 “사이버 종합배상보험은 기존에 제공되던 개인정보 유출에 따른 법률상의 손해배상금 및 방어비용 뿐만 아니라 회사가 관리하는 기업정보 유출로 발생하는 손해배상금도 보상한다”며 “특히, 사이버 사고 관련 특약에 가입하면 최근 문제가 되고 있는 랜섬웨어로 인한 피해도 보상받을 수 있다”고 말했다.
제3자에 대한 배상책임 위험을 포함해 기업의 내부적 손실 위험까지 담보하는 사이버보험도 있다. 현대해상이 판매 중인 ‘New Cyber Security Insurance’는 배상책임뿐만 아니라 기업의 업무 중단, 사이버 협박 등으로 인한 손해까지 보장한다.
예를 들어 해커가 사이버 공격으로 기업의 전산 시스템에 접근해 개인정보를 유출하겠다고 협박할 경우, 기업이 협박한 해커에게 지급한 금액이나 협상 비용 등을 보상한다. 랜섬웨어 피해도 마찬가지로 보상된다. 또한, 사이버 사고로 기업의 영업이 중단됐을 때 발생하는 영업 손실도 보상해 준다.
이러한 사이버보험은 기업보험의 특성상 기업마다 보장되는 액수가 천차만별이다. 규모가 상대적으로 큰 기업은 작은 기업보다 피해 보상 한도가 더 높을 수밖에 없다는 것. 따라서, 구체적인 보험료와 보상 한도 등을 공개하기 어렵다는 게 업계 관계자들의 공통적인 입장이다.
한편, 최근 사이버 리스크가 확산되면서 개인의 사이버 위험을 보장하는 보험도 필요하다는 의견이 나온다. 실제로 개인의 PC에 랜섬웨어가 침투했을 경우, 이를 복구하는 비용은 150만원에서 최대 400만원까지 드는 것으로 알려졌다. 하지만, 현재 보험사가 판매 중인 사이버 보험 상품들은 기업보험이기 때문에 개인이 가입할 수 없다.
현재 사이버보험을 판매 중인 모 손보사 관계자는 “사이버보험을 개인용 일반보험으로 판매하게 될 경우, 각 개인들에 대한 위험률 산출이 어렵다”며 “또한, 사이버 위험은 한번 터지면 대재해로 번질 수도 있기 때문에 위험 부담도 있다”고 말했다.
이와 관련 황인창 보험연구원 연구위원은 “사이버 위험이 커지면서 이를 보장하는 개인용 사이버보험에 대한 수요가 존재하고 필요성도 있다”며 “다만, 보험 상품으로 나오기 위해서는 충분한 통계 데이터가 쌓여야하기 때문에 당장은 어려울 것 같다”고 말했다.
![[1분기 실적] 이마트, 영업익 3.4배 껑충…8년 만에 최대 실적](https://www.inthenews.co.kr/data/cache/public/photos/20250520/art_17470271007907_c11e78_120x90.png)
