사이버보험 시대...사이버사고 축적리스크 관리 급선무

사이버보험 수요 지속적으로 증가 
시장 지속성장 위한 사이버사고 축적리스크 관리 필요 
글로벌 보험사, 사이버보험 위험노출도 평가 프레임워크 및 축적리스크 관리시스템 정착 
보험사-정부 노력 함께 가야 

[파이낸셜뉴스 최경식 기자]
전 세계적으로 사이버보험에 대한 수요가 증가하는 가운데 글로벌 보험사들의 사례를 참고, 사이버사고의 축적리스크를 적절히 관리해 시장의 지속가능한 성장을 도모해야 한다는 주장이 제기되고 있다.

■늘어나는 사이버보험 수요
9일 보험업계에 따르면 대규모 기업데이터 유출과 정부 서버 해킹, 랜섬웨어 공격 등 다양한 형태의 사이버 공격이 전 세계적으로 증가하면서, 사이버보험에 대한 수요도 지속적으로 증가하고 있다.

올해 세계 사이버보험의 보험료 규모는 약 40만 달러 미만으로 추정되는데, 이는 전체 보험시장의 0.5% 수준으로 아직 미약한 보험침투율을 보이지만 연간 30% 이상 성장하고 있다. 세계 사이버보험 시장의 85% 이상을 차지하고 있는 미국과 유럽연합(EU)은 각각 데이터보호 규제와 일반정보보호법(GDPR) 시행으로 사이버보험에 대한 수요를 촉진시키고 있다.

우리나라도 내년 6월 13일부터 정보통신서비스 제공자에 대해 개인정보유출 등에 대한 배상책임보험 등을 의무화함에 따라 국내 사이버보험 시장의 규모가 점차 커질 것으로 전망된다.

전문가들은 이같은 사이버보험 시장이 지속 가능한 성장을 이루기 위해선 사이버 사고의 축적리스크를 관리하는 것이 필요하다고 강조했다.

축적리스크란 한 사고의 피해가 보험자 포트폴리오의 여러 사업부문으로 확산돼 발생하는 잠재적인 대규모 손실에 대한 노출을 의미한다.

문혜정 보험연구원 연구위원은 "고도의 네트워크 상호연결성으로 인해 사이버 공격은 빠르고 광범위하게 확산돼 사고 피해의 범위를 예측하기 어렵고, 이에 축적리스크는 보험사의 주된 우려요인이 될 수 있다"면서 "국내 사이버보험 시장은 아직 초기 단계로 많은 상품이 존재하지는 않지만 일반 손해보험에 내재된 묵시적 사이버리스크 또한 보험사에 예상치 못한 커다란 손실을 초래할 수 있으므로 축적리스크 평가 시 주요하게 고려해야 한다"고 말했다.

■사이버리스크 관리 필요
현재 주요 글로벌 보험사들은 사이버보험 위험노출도 평가 프레임워크 및 축적리스크 관리시스템을 통해 사이버보험의 축적리스크를 관리하고 있다.

세계적 보험사인 영국 로이즈(Lloyd's)와 미국재보험협회는 RMS(글로벌 리스크모델링 회사) 및 케임브리지 리스크 연구센터와 협력, 사이버보험의 위험노출도를 측정하는 표준 프레임워크인 '사이버보험 노출 데이터 스키마'를 공동 개발했다. 이는 사이버보험의 주요 담보사항을 19개 카테고리로 비즈니스 분야를 20개 카테고리로 분류해 커버리지별, 사업분야별 위험노출도를 측정하고 모니터링할 수 있는 틀을 제공한다. 보험산업 내 통용 가능한 표준화된 프레임워크를 제공한다는 것에 의의가 있다.

또 QBE 보험사는 RMS에서 개발한 '사이버 축적리스크 관리시스템'의 라이센스 계약을 체결해 사이버보험 담보력을 결정하고, 포트폴리오 위험 평가 등에 사용하고 있다.

향후 보험사의 언더라이팅(심사) 규정 준수와 사이버리스크 및 축적리스크 관리 모형의 지속적인 개발과 더불어 사이버보험 시장의 안정을 위한 정부의 역할도 함께 이행되는 것이 중요하다는 지적이 나온다.

금융연구원 관계자는 "사이버보험이 역사가 길지 않으므로 현재의 낮은 손해율에 기초해 언더라이팅 할 경우 리스크를 과소평가하지 않도록 유의할 필요가 있다"며 "사이버 사고 데이터베이스 구축 및 공유, 대형 사이버 사고 손실공유 프레임워크 구축 등 시장의 안정과 발전을 위한 정부 차원의 제도적 뒷받침이 필요하다"고 밝혔다.

kschoi@fnnews.com 최경식 기자