보험사, 통계 부족과 사고발생 후 피해 규모 측정 어려워
15일 국회 안전행정위원회 조원진 새누리당 의원이 경찰청 사이버안전국으로부터 제출받은 ‘2010~2013 유형별 사이버범죄 발생·검거 현황’을 분석한 결과 2010년 12만2902건, 2011년 11만6961건, 2012년 10만8223건 등 지난 4년간 50만3452건의 사이버범죄가 발생했다.
특히 지난해에는 15만5366건으로 전년 대비 43%나 급증했다.
또 한국인터넷진흥원과 경찰청에 따르면 2012년 웜·바이러스 피해 신고건수는 약 2만1399건으로 5년전에 비해 256%가 증가했고, 피싱·파밍 등 전자금융사기 신고건수는 한 해 동안에만 3만3352건에 달했다.
이 기간 국내 컴퓨터 보유 사업체(244만개) 중 7만6761개(3.1%) 사업체가 해킹, 컴퓨터 바이러스 등으로 인해 사이버 피해를 입는 것으로 나타났다. 개인은 물론, 기업들도 심각한 사이버 위험에 노출되고 있는 것이다.
하지만 이에 대한 피해대책은 미흡하기만 하다.
최근 고객의 개인정보 유출과 금융사고로 인한 피해를 담보하는 사이버보험 상품이 판매되고 있지만 실적은 저조했다. 사이버보험은 컴퓨터나 네트워크 관련 사고로부터 발생한 무형 또는 유형 자산의 손실을 보상하는 보험상품의 포괄적인 개념이다.
지난 3년간 연평균 성장률이 26%로 빠른 성장을 보였다고는 하지만 아직까지 국내 사이버보험 시장규모는 100억원 대로 시장규모가 13억달러(약 1조3000억원)에 달하는 미국 시장에 비해 상당히 작은 수준이다.
업계 한 관계자는 “개인정보 안심보험과 같은 기존의 상품에 있던 피싱·해킹 특약이 따로 떨어져 나와 새로운 상품으로 출시됐다. 대부분이 기업에서 가입 가능한 상품들인데 가입 의사가 많지 않아 계약 성사 건수가 거의 없는 실정”이라고 말했다.
일례로 대형사 중 하나인 A손보사의 경우 전자금융거래배상책임보험 33건, 개인정보누출배상책임보험 11건, e-비즈 배상책임보험 5건에 그쳤다. 지난 한 해 동안에는 각각 8건, 1건, 1건의 실적을 올리는 데 그쳤다.
높은 사이버 위험에도 사이버보험 시장이 활성화되지 못한 데에는 이유가 있다. 기업들은 사이버 보험을 인식하지 못하거나 비싼 보험료와 협소한 담보범위로 보험 가입을 기피하고 있다.
보험사의 경우 사이버보험이 기존의 리스크 분석 및 가격 도출 기법을 적용할 수 있을 만큼의 통계 데이터가 부족하고 사고발생 후의 피해 규모 범위도 측정하기 어려워 보험상품 개발이 어렵다는 입장이다.
이에 보험연구원은 “국내에서 개인정보 유출에 대한 배상책임이 강화될 전망이어서 국내 사이버보험 시장도 크게 성장할 것으로 예상된다”며 “보험사는 다양한 담보를 포함한 상품 개발은 물론, 외국 보험사들의 사례와 같이 고객 지원·컨설팅, 손해배상 소송 지원 등 부수업무로 사업 영역을 확대하는 것도 필요하다”고 조언했다.