국힘 박정훈 의원 법안발의 추진
"中企 자체복구 어려워 경영위기"
인공지능(AI)을 결합한 악성코드, 랜섬웨어 등 지능화·고도화된 해킹수법으로 기업들을 위협하는 사례가 잇따르는 가운데 기업의 보안상태를 사전에 진단하고 사이버 공격을 받았을 경우 피해를 보상할 수 있는 사이버재해보험 가입 의무화가 추진된다. 자동차 사고에 대비해 책임보험을 의무적으로 가입하도록 하는 것과 같은 이치다.
"中企 자체복구 어려워 경영위기"
29일 국민의힘 박정훈 의원은 "특정규모 이상의 기간통신·부가통신사업자가 사이버재해보험을 의무적으로 가입하도록 하는 '사이버재해보험법(안)'을 정기국회 회기 안에 발의할 계획"이라고 밝혔다.
박 의원은 "기업과 국민은 급증하는 랜섬웨어 등 지능화·고도화된 사이버공격으로 인해 심각한 정보자산 손실과 영업중단 등 막대한 경제적 피해를 입고 있고, 특히 중소기업은 자체적인 피해 복구가 어려워 경영상의 큰 위기에 직면하는 사례가 발생하고 있어 이에 대한 대비책으로 사이버재해보험을 제도화하려 한다"고 법안 발의의 배경을 밝혔다.
박 의원이 발의하는 사이버재해보험법(안)은 침해사고 발생 시 피해 기업과 정보통신망 이용자에 대한 신속하고 공정한 손해보상이 이루어지도록 일정 규모 이상의 정보통신서비스 제공자에게 사이버재해보험 가입을 의무화하는 게 골자다.
법안에는 전문적인 손해평가제도를 마련해 침해사고로 인한 손해액을 조사·확정하고 보험금을 산정하는 전문 손해평가 업무를 도입, 피해보상의 전문성과 공정성을 확보하도록 했다.
아울러 중소기업 또는 소상공인이 사이버재해보험에 가입하는 경우 예산 범위에서 보험료의 일부를 지원할 수 있는 규정을 마련해 소규모 기업들이 사이버재해보험의 사각지대에 놓이지 않을 방안도 마련했다.
국내에서는 올 들어서만 SK텔레콤, 예스24, 서울보증보험, 롯데카드, KT 등 굵직한 기업들이 잇따라 사이버 공격으로 대량의 고객 데이터를 유출하는 등 피해를 입은 사실이 드러났다. 보안 전문가들은 공개된 대기업들 외에도 사이버재해로 인한 막대한 손실을 감당하기 어려워 해킹 피해를 은폐하거나 축소 신고하는 사례도 확산되고 있는 것으로 판단하고 있다.
cafe9@fnnews.com 이구순 대기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지