코로나19 확산의 영향으로 디지털 경제화가 빨라지면서 사이버보안 위험이 심화되고 있는 것으로 나타났다.

특히 정부와 대기업을 동시다발적으로 공격하는 시스템적 위험이 지속되는 상황으로 보험업계와 정부 및 기업의 정책공조 강화가 시급하다는 지적이다.

보험업계 관계자는 "시스템적 사이버위험은 일반인에게는 낯설지만 다수의 기업에 대규모 피해를 초래해 보험산업의 인수능력을 초과하는 손해를 발생시킬 가능성이 높다"며 "이에 대비한 위험관리 능력 확충 등 사전 제도 마련과 함께 정부 및 보험업계의 정책공조가 필연적이다"라고 밝혔다.

또 다른 관계자는 "현재 국내 사이버보험 시장은 기업이 사이버리스크에 대한 인식 부족과 상품 제공자인 보험사의 사이버 위험에 대한 예측의 어려움으로 아직 타 보험시장에 비해 생소하다"며 "포스트 코로나를 대비해 그동안 다른 보험 종목에 비해 관심이 적었던 사이버보험을 주목해야 한다"고 말했다. 

사이버보험은 온라인 사업자의 개인정보 유출·분실 등에 대한 법률상 배상책임을 보장해 주는 상품으로 '개인정보보호 손해배상 책임보험"을 의미한다

8일 보험연구원 홍보배 연구원에 따르면 디지털 경제화가 가속화되는 동시에 이를 목표물로 한 사이버공격이 큰 폭으로 증가했다고 밝혔다. 지난해 사이버 범죄에 따른 글로벌 경제적 비용은 약 1조 달러, 세계 GDP의 1%에 달할 것으로 전망했다.

또한 한국인터넷진흥원(KISA)에 따르면 다크웹에서 사이버 범죄자 개인이 한 해 벌어들이는 수익은 최대 200만 달러, 시장 전체 규모는 약 1조5000억 달러에 이른다. 다크웹은 특정 브라우저로만 접속할 수 있는 비밀 웹사이트를 뜻한다. 특히 가장 활발한 움직임은 보인 랜섬웨어는 의료, 전문서비스업, 공공 조직 및 금융서비스 기업 등 다양한 업종을 공격 대상으로 삼았다.

특히 코로나19 영향으로 재택근무 확대에 따른 법률, 회계 등의 전문서비스 산업의 피해가 심화됐다. 지난해 북미 사이버 보험금 청구 건수 기준으로 전체의 32%를 차지한 것으로 집계됐다.

아울러 최근 외부세력이 미국 군대, 정보기관, 재무부 등 공공기관과 포춘 500대 기업 다수가 사용하는 보안솔류션 제공업체의 소프트웨어를 해킹한 일명 'SolarWind Hack' 사건 발생과 같은 시스템적 사이버위험이 커지고 있다.

바이든 정부는 출범과 동시에 사이버보안 강화를 국정 정책방향 최우선 순위 중 하나로 표명했다. 정부와 기업, 보험업계 간 협력을 통한 효율적인 사이버위험 대응 시스템도 마련한다는 계획이다.

지난 1월에는 약 90억 달러에 달하는 사이버보안 예산을 편성하고, 금융·보건기관 등 사이버위험 노출이 큰 기업에는 사이버보험 가입을 의무화하는 규제도 도입하겠다는 방침이다. 

또한 사이버통계국(Central Bureau of Cyber Statistics)을 설립해 정책당국과 시장 간 신뢰성 높은 사이버보안 데이터를 공유하고, 보험업계 및 사이버보안 전문가로 구성된 작업반(working group)을 신설해 보험료 산정 체계 표준화 등 사이버보험 시장 발전 방안을 모색하기로 했다.

금융당국 역시 사이버위험이 고조됨에 따라 보험사들의 적극적인 선제 조치를 당부했다. 뉴욕주금융국(NY Department of Financial Services)은 최근 손해보험업계에 사이버보험 인수와 관련해 7가지 위험관리 프레임워크(Cyber Insurance Risk Framework)를 제시하고, 시스템적 위험 등 사이버위험에 대해 관리 능력을 보강하도록 했다.

보험연구원 정보배 연구원은 "우리나라도 글로벌 및 미국 사이버공격 동향을 예의주시하는 동시에 국내 위험 발생가능성 점검 및 보험시장을 통한 대비책 강화 등의 논의가 지속될 필요가 있다"고 강조했다.

사이버보안은 디지털뉴딜에서 필수적인 요소로 여겨진다. 산업 및 사회 전반에 걸쳐 디지털 전환이 빠르게 진행되면서 보안위협도 증가하고 있기 때문이다. 

정부에서도 사이버위협에 선제적으로 대응하는 해외국가 사례를 참고해 'K-사이버방역' 체계 구축에 속도를 내고, 오는 2025년까지 최대 1조원 이상의 투자를 계획하고 있다.