• 학습
  • >
  • 사이버보안 위험과 사이버보험 이해하기
사이버보안 위험과 사이버보험 이해하기
사이버보안 위험과 사이버보험 이해하기

9 06 2022

사이버보안 위험과 사이버보험 이해하기

사이버위험이 무엇인지, 그리고 클라이언트에게 사이버보험을 설명할 때 어떤 태도를 가져야 하는지 알아봅시다.

By MDRT 코리아

다뤄진 주제

인공지능(AI), 사물인터넷(IoT), 빅데이터 등 정보통신기술의 발전은 사회 전반적으로 편리함과 유용함을 제공하며 긍정적인 영향을 주었다. 그리고 이러한 첨단기술에 익숙한 MZ세대가 성장해 더욱 영향력 있는 보험 소비층으로 자리잡으며, 국내 보험 시장과 금융 전문가들에게 변화를 이끌고 있다. 가령 빅데이터와 AI를 사용해 분석한 자료를 바탕으로 상담을 진행하거나 디지털 플랫폼을 이용해 고객과의 접점을 늘리는 것과 같은 시도를 하고 있으며, 앞으로도 디지털 친화적인 방향의 변화가 계속 이루어질 것으로 보인다. 

하지만 이러한 기술에 대한 의존도가 증가함에 따라 관련 문제가 생겨 발생하는 피해의 규모와 심각성도 점점 커지고 있다. 이에 따라 디지털 경제의 피해 구제를 위한 대안으로 사이버 보험이 제시되고 있는데, 점점 더 늘어나고 있는 사이버보안에 대한 위험에 적절하게 대처하기 위해서는 사이버 보안을 잘 이해할 필요가 있다. 

증가하는 사이버위험과 사이버보험의 중요성 

사이버공격으로 인한 사이버위험이 지속적으로 증가하고 있는 추세다. 사이버위험은 정보통신시스템 사용에 방해되는 모든 요소를 의미하는데, 발생 원인은 단순 실수나 해커의 의도된 공격 등 매우 다양하다. 사이버공격은 정보통신이 발달한 나라에 더욱 집중되는 경향을 보이며, 정보유출과 같은 사이버공격의 피해는 2005년부터 2017년까지 10배 이상 증가했다. 

우리나라는 지속적으로 사이버 공격을 받아왔다. 2009년부터 북한은 청와대, 국회, 통일부 등 국가 주요기관을 공격했고, 언론사와 은행, 포털 등도 수차례 공격의 대상이 되었다. 2016년에는 북한의 악성코드로 서울 지하철과 청와대, 국회, 통일부, 은행 등이 공격을 받았고, 2017년도에는 한 인터넷 면세점 홈페이지가 디도스 공격을 받아 약 3시간 동안 마비된 사례가 있다. 

그리고 사이버공격이 아닌 인간의 실수로 인한 사이버위험도 발생했는데, 최근 8월 30일에는 개인, 회사 등이 많이 사용하는 백신 프로그램 '알약'이 업데이트 과정 중 랜섬웨어 탐지 기능이 윈도우 기본 프로세서를 랜섬웨어로 인식하게 되어 오류를 불러 일으켰고, 이에 많은 사용자들이 불편을 겪었다. 

이중에서도 사이버공격은 특히 대처하기 어려운데, 이는 여러 시스템이 밀접하게 연결되어 동작하는 정보통신시스템의 특성과 관련이 있다. 이로 인해 한 번 피해를 입으면 여러 시스템에 손상이 갈 수 있고, 높은 불확실성 때문에 피해의 규모를 정확하게 파악하기 어렵다.   

이렇듯 계속되는 사이버공격으로 인해 기업들의 사이버보안에 대한 인식 또한 증가하고 있는데, 미국 상장사의 연간보고서에 기재된 위험요소 정보를 수집하여 텍스트마이닝한 결과, 사이버위험에 대한 언급량이 크게 증가한 것으로 확인됐다. 

인간의 실수나 부주의로 인한 비악의적 사이버사고 혹은 의도를 가지고 행해진 악의적인 사이버공격으로 인한 피해를 예방하지 못 했을 경우를 대비하기 위해 사이버보험의 필요성이 커지게 됐다. 사이버보험 시장은 아직 초기 단계이지만, 미국 등 일부 국가를 중심으로 점차 확대되고 있으며 사이버보험에 대한 수요 또한 가파르게 증가하고 있다. 

가장 많이 활성화된 미국의 사이버보험을 살펴보면 사이버위험 전용의 단독 사이버보험, 기존 재물보험 또는 배상책임보험에 사이버위험에 대한 보장을 특약으로 부대하거나 열거위험 담보방식의 기업보험에 사이버담보를 명시적으로 열거하여 보장하는 패키지보험, 기존 포괄위험 담보방식의 재물보험과 배상책임보험처럼 사이버위험에 대한 보상이 명시되어 있지는 않지만 약관상 포함된다고 해석되는 상품 등 크게 3가지로 구분된다. 단독 사이버보험과 패키지보험은 명시적 사이버보험, 마지막 분류는 암묵적 혹은 비명시적 사이버보험으로 분류된다. 

현재 미국 이외 지역에서는 사이버보험 시장규모가 공식적으로 집계되거나 공개되지는 않고 있으나, OECD는 2018년 기준 명시적 사이버보험의 수입보험료는 40~50억 달러에 이르며 향후 5년 내에 2~3배 이상 규모로 증가할 것이라고 예측하고 있다.  

국내 사이버보험은 세계 보험시장을 선도하는 미국, 호주 등 주요 국가의 보험제도 변화, 보험료율 등에 상당한 영향을 받는다. 보험연구원의 보고서에 따르면, 국내의 사후적 피해회복에 대한 정책적 접근은 개인정보유출 및 제3자에 대한 배상책임으로 한정되어 있고 기업의 재물, 영업중단손해 등은 논의가 이뤄지지 못했다고 한다. 이러한 상황 속에서 국내 보험시장은 변화하는 사이버위험에 대응해 방안을 선제적으로 수립해야 하고, 사전적으로 보안을 강화해야한다고 언급했다.  

사이버위험이 실제로 닥쳤을 경우 개인이나 기업이 입게 되는 손해는 심각하다. 이로 인해 개인정보 침해에 수반되는 비용, 영업중단손해, 데이터 및 시스템 복구비용, 법률비용, ICS 공격에 따른 재물손해 등 기업이 필요로 하는 사이버보험의 보장 범위는 계속해서 커지게 될 것으로 예상된다. 사이버위험의 빈도와 규모가 갈수록 늘어남에 따라 기업의 보장수요 역시 가파르게 증가하고 있다. 

사이버보험의 특성을 고려한 전략 세우기 

사이버보험은 아직 초기 단계에 있으므로 이에 대해 잘 알지 못하고 필요성을 실감하지 못 하는 클라이언트도 적지 않을 것이다. 특히 클라이언트가 개인일 경우에는 더욱 그럴 가능성이 있다. 그렇기 때문에 사이버위험과 사이버보험에 대해 잘 알고 있어야 클라이언트에게 신뢰를 주고 상품을 잘 이해시킬 수 있다.  

김용석 회원은 “클라이언트들은 자신 앞에 있는 재무설계사가 유능한 사람인지 알고 싶어 한다”고 말한다. 이를 증명하기 위해 클라이언트와의 신뢰 관계를 형성하고, 클라이언트에게 어떤 상품이 제일 적합하고 좋을지를 정확히 알고 있다는 확신을 심어줘야 한다. 다양한 재무설계 상품을 비교하며 설명하고, 업계 트렌드 및 클라이언트의 재정 상태를 분석하면 좋다. 가장 중요한 것은 상품 가입이 클라이언트에게 어떤 이점을 제공하는지 이해시키는 것이다. 

보험은 미래를 대비하는 방법이다. 그러므로 지금 당장 어려움을 겪고 있지 않은 클라이언트는 당장 보험의 가치를 실감하지 못 할 수도 있다. 사이버 보험처럼 건강이나 생명에 직접적으로 관계되지 않은 것으로 생각되며 아직 활성화가 잘 이루어지지 않은 분야에 대해서는 특히 그렇다. 

그럴수록 언제든 일어날지 모르는 일에 대해 클라이언트가 대비할 수 있도록 해야 한다. 하이양 왕(Haiyang Wang) 회원은 “우리는 클라이언트에게 보험의 중요성과 가치에 대해 망설임 없이 과감하게 이야기해야 한다”고 말한다. 자신의 클라이언트에게 사이버보험이 필요하다는 확신이 선다면 확실하게 이야기할 필요가 있다. 

[안내 말씀] 아래 링크의 인터뷰에서 더 많은 MDRT 회원들의 인사이트를 확인하실 수 있습니다. 

김윤석, 문용천: 클라이언트를 사로잡을 효과적 세일즈 방법 

엘리자베스 디핀: 변화의 바람 

 

Contact: MDRTeditorial@teamlewis.com  

### 

참고자료:  

주요국 정부의 사이버보험 시장 참여 배경 및 동향 

빅데이터 기반의 사이버위험 측정 방법 및 사이버사고 예측모형 연구 

Next Insurance (Ⅰ): 디지털 환경과 보험산업 

ITRC 2021 Annual Data Breach Report 

Insurance Coverage for Cyber Terrorism in Australia