[아시아경제 김대섭 기자] 외국 보험회사들은 사이버 배상책임보험(이하 CLI)와 함께 사이버 리스크 관리 컨설팅을 제공해 사업 영역을 확장하고 이를 신성장동력으로 활용하고 있지만 우리나라 보험회사들의 CLI 관련 보험 실적은 미미한 편인 것으로 나타났다.
31일 보험연구원의 '해외 사이버 배상책임보험시장 성장의 시사점'에 따르면, 외국 손해보험회사들은 사이버 리스크 관리 컨설팅과 CLI를 함께 판매해 사업 영역을 확대하고 매출을 증대시키고 있다.
현재 국내에 출시된 CLI에는 개인정보 유출 관련 전자금융거래 배상책임보험, 공인전자문서 보관소 배상책임보험, 집적정보통신시설 사업자 배상책임보험, 개인정보 유출 배상책임보험, e-Biz 배상책임보험 등이 있다. 시장규모는 연간 241억원 정도다.
지난해 해외 CLI 시장의 보험료는 약 13억 달러 정도다. 40개의 보험회사에서 CLI를 판매하고 있다. 미국의 경우 지난해 CLI가 손해보험시장의 약 2% 정도를 차지하고 있다. 지난해 미국 손해보험산업의 총보험료는 7260억 달러다.
알리안츠는 CLI의 언더라이팅을 위해 보험회사가 계약자의 사이버 리스크 관리 수준을 정확히 파악할 필요가 있다는 것에 착안, 사이버 리스크 이슈 관리 컨설팅을 CLI와 함께 제공한다.
이와 비교해 국내 CLI는 대부분 의무보험으로 전체 산업에서 차지하는 수준은 미미하다. FY2010년 기준 CLI 보험료는 78.8억 원으로 손해보험 전체 보험료 51.4조 원의 0.015% 수준에 불과하다.
미국의 CLI는 손해배상금 및 소송관련 비용을 기본으로 컴퓨터 관련 직접적인 손해에 대해 다양한 담보를 제공하고 있다. 외주업체 직원 제3자의 과실, 고의적인 유출까지도 담보하는 상품이 존재한다. 반면 우리나라의 개인정보 유출관련 보험은 제3자 보호를 위한 손해배상을 주 담보로 제공하고 있다.
사이버 리스크에 의한 전 세계 연간 최대 손해액은 자연재해에 의한 손해액의 5배 규모이며 전산 시스템과 휴대용 전자기기 보급 확대로 손해액은 매년 빠르게 증가하고 있다. McAfee(2013)에 따르면 전 세계에서 사이버 범죄에 의해 매년 발생하는 비용은 3000억에서 1조 달러 규모이며 매년 손해액수가 빠르게 증가하고 있다.
사이버 CLI은 e-비즈니스, 인터넷 네트워크 및 정보 자산 등 사이버 리스크와 관련해 계약자와 제3자의 리스크를 담보한다. 정보자산의 유실ㆍ훼손ㆍ유출에 의한 소득 손실 또는 운영비용 증가, 시스템ㆍ정보 복구 중 발생한 비용 및 사업 중단 비용, 사이버 갈취, 명성 손상 비용, 법적 대응 비용 등의 계약 당사자 리스크다.
제3자 리스크는 고객정보 유실ㆍ훼손ㆍ유출에 대한 배상ㆍ보상 비용, 금융정보 유출에 의한 피해 보상 비용, 조사 비용, 정보 유출 통지비용, 정보 유출 대중매체 공지 비용, 제3자 정보의 손실, 벌금 및 과징금 비용, 소송 비용, 카드 재발급 비용 등이 해당된다.
최창희 연구위원은 "일반적으로 배상책임보험은 제3자에 대한 손해배상을 담보하는 보험이나 외국에서는 CLI가 제3자 리스크와 당사자 리스크를 모두 담보하는 보험으로 정의된다"며 "뮌헨 재보험은 향후 7년간 CLI가 현재의 3배 이상 성장할 것으로 예상했다"고 설명했다.
뮌헨 재보험은 2013년에 13억 달러 규모인 CLI 시장이 7년 안에 50억 달러 이상으로 성장할 것으로 예상했다. CLI를 제공하는 손해보험회사는 2002년 4개에서 2013년 40여 개로 10배 증가했다.
2014년 글로벌 비즈니스 리스크 Top 10에 의하면 사이버 범죄ㆍIT 시스템 고장ㆍ산업 스파이 활동 등에 의하여 발생하는 사이버 상의 손해가 새로운 리스크로 부상하고 있다.
알리안츠의 조사에 따르면 사이버 범죄, IT 시스템 고장, 해킹 등에 의한 피해는 전체 경영 리스크의 12%를 차지했다. 매년 빠르게 증가하는 추세다.
세계적으로 매년 수천만에서 수억 건의 정보 유출이 이루어지고 있으며 정보 유출 건수와 유출된 정보 수는 급증하고 있다. 지난해에 정보 유출 사고 건수와 유출된 정보의 수는 각각 619건과 8790만 건이다. 2012년도에 비해 각각 38%, 408% 증가했다.
요즘 기업환경의 특성상 사이버 리스크가 발생하기 쉽고, 한번 정보 유출이 되면 해당 기업에 심각한 타격을 주는 것으로 조사됐다. 보험회사의 입장에서 볼 때 사이버 리스크의 특징은 다음과 같다.
사이버 리스크는 발생 빈도는 낮으나 발생 시 피해 규모가 크다. 사이버 상의 해킹 사고는 새로운 해킹 기술에 의해 발생하는 경우가 많고 이전에 발생한 유례가 없는 형태의 사고 발생이 빈번해 이러한 리스크를 평가하는 것이 어렵다.
또 사이버 사고 관련 소송은 내용이 전문적이고 복잡해 소송을 수행하고 관련 비용을 추정하는 것도 어렵다. 사이버 리스크는 전산 시스템 보안 수준과 관리 인력의 교육 및 운영 체계 등에 의해 발생하므로 보험계약자 간 사이버 리스크 관리 수준에 큰 편차가 존재한다.
국내 보험사들은 장래에 시장 규모가 커질 것으로 예상되는 CLI 상품의 개발과 운영을 위해 국내 보험사들도 사이버 리스크 관련 전문 지식을 축적할 필요가 있는 것으로 분석됐다.
우선 다양한 사이버 리스크를 가지고 있는 고객층을 확보하기 위해 다양한 담보를 포함한 CLI상품 개발해야 한다. 또 손해보험회사는 CLI의 언더라이팅, 고객 지원 및 컨설팅, 손해배상 소송 지원 등을 위해 역량을 확보할 필요가 있다.
특히 재보험회사들은 원수보험회사의 언더라이팅 역량을 기반으로 CLI의 재보험 수재 여부와 요율을 결정하므로 손해보험회사의 CLI 언더라이팅 능력은 CLI 보험의 재보험 요율에 영향을 미친다. 사이버 리스크는 대재해와 유사한 형태를 가지고 있어 재보험을 통한 리스크 전가가 CLI 보험 개발을 위해 필수적이다.
외국의 유수 손해보험회사들은 CLI를 리스크 평가ㆍ관리 컨설팅, 관련 교육 등의 서비스와 함께 제공하는 전략을 통해 사업 영역을 확장하고 매출을 증대시키고 있다. 국내 손해보험회사들도 이러한 사업 모델의 도입을 고려할 필요가 있다.
김혜란 연구원은 "IT 시스템에 관한 전문 지식, 사이버 리스크 관련 손해배상 소송 수행 능력, 사이버 리스크 관리 체계에 대한 이해, 다양한 CLI 담보에 대한 평가 능력 등의 역량을 확보해야 한다"고 설명했다.
이어 "CLI의 특성상 국내에서 활동하는 외국 기업들은 소송에 대한 적절한 대비를 위해 국내에서 CLI 상품을 구매해야하는 유인동기를 가지고 있다"며 "손해보험회사들은 국내에 진출한 외국 기업들이 필요로 하는 CLI 상품을 개발하고 CLI 상품 판매를 촉진하는 전략을 고려할 필요가 있다"고 말했다.
김대섭 기자 joas11@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>