13일부터, ICT기업 등 '개인정보유출 賠責보험' 의무화… 피해입증·보장범위 협소 등 분쟁요소↑"사이버리스크 특수성 난제"
[insura] 국내·외 사이버범죄 폭증 속, 정부가 이달부터 일정규모 이상의 정보통신기술(ICT) 사업자를 대상으로 '사이버보험 의무가입'을 시행한다. 보안관련 투자를 유도, 대규모 개인정보 유출 등의 사고로 유발될 수 있는 기업 리스크를 보험상품을 통해 경감하겠다는 취지다. 그러나 여전히 대상선정 기준이 모호한데다 참조순보험요율마저 뒤늦게 나오면서 보험사들은 관련 사업 시장확대에 난색이다. 제도 시행까지 불과 열흘 앞둔 현재, 보험업계선 '의무가입' 제도 정착에마저 강한 의구심을 표하고 있다. 4일 업계에 따르면, 정보통신서비스 제공자의 배상책임보험 의무 가입이 이달 13일 시행예정인 가운데 업계 안팎선 사이버보험시장 활성화에 부정적 시선이다.
정부發 제도적 보완 장치는커녕, 기본 보험상품 가입에 따른 실효성이 낮은 상황서 新상품 개발에 대한 각사별 의지 부족에 관련 마케팅마저 요원하다는 지적이다.
국내 사이버보험 시장규모는 지난 2014년 335억원서 2015년 405억원으로 상승세를 보였지만 2016년 엔 다시 322억원대로 축소됐다. 2016년 현재, 기업들의 사이버보험 가입율은 1%내외 수준에 머물고 있다.
2006년 전자금융거래법 제정으로 '전자금융거래 배상책임보험'가입이 의무화되면서 본격적으로 시장이 태동한 이후 10년여가 지났지만 여전히 초기수준에 머물러 있는 형국이다. 가입대상인 각급 기업들 대부분이 법적 한도인 '의무적 가입'에 턱걸이하는데 그치면서 관련시장 활성화는 멀기만 하다.
이달 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)'시행으로 정보통신서비스 사업자의 사이버보험 가입이 의무화되면서 제한적이나마 시장 확대가 이뤄질 것으로 보이지만 보험업계 분위기는 냉소적이다. 가입대상기준이 모호한데다, 보험료 책정기준이 되는 참조요율 산출도 늦어졌기 때문으로 풀이된다.
개정안에는 이용자 수와 매출액을 기준으로 대상을 명시했지만, 법률용어로 적시된 정보통신망법 개정안만으로는 보험가입 의무화 대상이 명확하지 않다는 이유다.
대상이 되는 기업·기관들조차 선정기준 포함여부를 알지 못하는 상황서 신상품 개발 및 마케팅에 섣불리 나설 순 없다는 입장인 것.
아울러 보험개발원은 방통위의 요청에 따라 사이버보험 의무화에 따라 참조요율을 산출했으나, 지난주에서야 보험사들에 확정된 참조요율이 전달됐다. 정보통신망법상 개인정보보호 배상책임보험의 보험료율은 1∼1.5% 수준으로, 이를 감안해 중간값인 1.25% 수준의 참조요율이 정해진 것으로 전해진다.
관련상품의 태생적 한계로 지적되는 '분쟁 요소' 역시 사이버보험시장 활성화엔 커다란 걸림돌이다. 지난해 6월, 가상화폐거래소 '빗썸'은 해킹으로 200억원 규모의 가상화폐를 도난당한 바 있다. 그러나 관련상품 가입보험사들로부터 보상받지 못했다. 해킹피해를 보상하는 '제3자 재산 담보 보장'엔 미가입했기 때문인데 일각선 사이버보험 가입 필요성에 의문이 제기되기도 했다. 업계 관계자는 "보험사 입장서 '시장 확대' 소식은 언제나 반가워할 만한 이슈이지만 사이버보험시장 만큼은 예외"라며 "아직 어떤 방식으로도 해결책이 제시되지 못한 '사이버 리스크'라는 특수성에 회사의 운명을 걸 보험사는 없지 않겠나"고 전했다.
[김무석 기자 kms@]
<ⓘ보험일보(www.insura.net) 제공>