보험연구원 “사이버보험, 회사별로 보장 격차 커…기업은 보안 수준 과신”

일부 보험사, 제3차 배상책임 범위 한정
평판 우려해 보험 가입 안 하는 경우 많아

[마이데일리 = 구현주 기자] 국내 기업성 사이버보험이 보험사별로 비교시 보장 격차가 큰 데다, 기업도 사이버 보안 수준을 과신해 보험 가입을 꺼리고 있다.

10일 보험연구원은 이같은 분석을 담은 ‘사이버 리스크 보장 격차와 과제’ 리포트를 내놓았다.

김규동 보험연구원 연구위원은 “사이버 리스크는 사회 전반에 걸쳐 급속히 확산 중인데, 사이버보험 성장에도 불구하고 사이버 리스크 보장 격차는 크다”며 “국내에서는 보험 보장범위, 면책사항과 제공 서비스에서 보험사별로 차이가 있으며 사이버 리스크와 피해에 대한 기준이 명확하지 않다”고 지적했다.

사이버 범죄는 보안이 비교적 취약한 중소기업을 대상으로 하는 경우가 많다. 헬스케어, 금융서비스 등 중요 산업에서는 디지털화로 인해 공급망 전체에서 사이버 취약성이 증가했다.

이러한 위험을 보장하는 기업성 사이버보험은 관련 법령에서 요구하는 의무보험과 임의보험이 있다.

임의보험은 기업 재산손실, 영업손실 등을 추가로 보상하는 보험으로 회사별 차이가 있다. 피싱･해킹으로 인한 피해, 인터넷 직거래･쇼핑몰 사기 피해, 온라인 활동 중 배상책임과 법률 비용이 주요 보장 대상이다.

일부 보험사는 제3자 배상책임 범위를 정보 유출과 보안 실패로 인한 배상책임에 한정하거나, 프로그래밍 에러로 인한 손실을 면책사항으로 하는 등 세부 항목에서 차이가 있다. 또한 일부 보험사는 사고 발생 후 보상에 중점을 두고 있어, 사이버 리스크 솔루션을 제공하는 등 사전 리스크관리를 병행하는 보험사에 비해 사이버 리스크관리에 한계가 있다.

기업도 사이버 리스크에 대한 인식이 부족하고, 사이버 보안 수준을 과신하는 경향이 있다. 사이버종합보험은 일부 대기업 중심으로 가입되고 있어, 중소기업 보장 격차는 더 크다. 사이버 사고를 당했다는 사실이 알려지면 평판을 해칠 수 있다는 우려 때문에, 보험 가입을 꺼리는 기업도 있음

김 연구위원은 “낮은 가입률과 역선택 증가로 인한 보험사 사이버 리스크 인수에 대한 부담 증가는 보험료 인상 원인이 되고, 보험가입이 줄어드는 악순환이 발생할 수 있다”며 “보험사 사이버 리스크 평가 모형 발전과 사전적 손실통제 서비스 제공 확대가 필요하며, 기업은 사이버 리스크에 대한 인식을 제고할 필요가 있다”고 말했다.

구현주 기자 winter@mydaily.co.kr
- ⓒ마이데일리(www.mydaily.co.kr). 무단전재&재배포 금지 -