사이버 보험이란?
사이버 보험이란 컴퓨터나 네트워크 등 사이버 보안과 관련된 사고로부터 당사자와 제3자의 유무형 자산 손실을 담보하는 보험상품입니다. 사이버 보험은 계약 당사자와 제3자에 대한 보상으로 나눌 수 있습니다. 계약당사자(피보험자)의 담보 항목에는 정보자산의 유실, 훼손, 유출에 의한 소득 손실, 법적 대응 비용 등이 있으며, 제3자에 대한 배상 책임 담보에는 고객정보 유출에 따른 보상비용, 벌금 등이 있습니다.
전 세계적으로 사이버 공격이 증가하고 있으며 사이버 보험제도를 통해 큰 손실을 막을 수 있기 때문에 주요정보를 보유한 기업에게는 반드시 필요한 제도입니다. 특히 코로나19로 인한 비대면 문화 확산과 디지털 전환으로 피해규모가 증가하고 있으며, 올해 3월 과학기술정보통신부에서는 민간부문 사이버위기 경보단계를 ‘관심’에서 ‘주의’로 상향하기도 했습니다.
기업의 보안장치, 사이버 보험
글로벌 사이버 보안기업 McAfee 에서는 전 세계적으로 사이버 범죄로 발생한 비용이 2020년에 는 2018년에 비해 2배가량 증가한 것으로 발표하였으며, 코로나 팬데믹 이후로 손실비용은 지속적으로 증가하고 있습니다.
국내 기업의 개인정보 유·노출사고에 따른 과징금 현황을 살펴보면, 최근에 발생한 명품쇼핑몰 ‘발란’에서 고객 162만명의 개인정보 유출로 5억원의 과징금·과태료 처분을 받았으며, 2018년 하나투어에서는 개인정보유출로 인해 과징금 3억 및 과태료 1800만원을 부과하였습니다. 이처럼 사이버 공격으로 인한 기업의 정보 유·노출 사고는 막대한 과징금과 기업의 신뢰에도 영향을 미칩니다. 사이버 보험을 통해 보안사고가 발생했을 때 기업의 금전적 피해 및 손실을 최소화할 수 있습니다.
국내 사이버 보험 시장 현황
GDPR로 인해 사이버보험 시장이 확대되고있는 유럽과 전세계 사이버 보험 시장의 85%를 차지하고 있는 미국과 달리 우리나라에서 사이버 보험은 크게 활성화되지 못하고 있습니다. 한국인터넷진흥원(KISA)에 따르면 국내 사이버 보험 시장의 규모는 2021년 기준 약 400억원으로 미국 사이버 보험 시장의 100분의 1정도이며, 약 2조 5000억원에 달하는 국내 사이버 피해 규모에 비해서도 작은 수준입니다. 우리나라 사이버 보험 시장이 작은 이유로는, 기업들의 사이버 위험에 대한 인식이 크지 않고, 미국 유럽 국가에 비해 과징금이 적기 때문에 기업들이 가입의 필요성을 크게 느끼지 않고 있기 때문입니다.
다음은 국내 보험사의 사이버보험 주요 보장내용입니다. 사이버 사고 발생률 등의 측정이 어렵기 때문에 보험사의 상품이 한정되어 있고, 정보유출 등에 따른 배상책임 위주로 구성되어 있어 다양한 위협을 담보해주지 못합니다.
개인정보 손해배상책임 보장제도
2019년 6월, 개인정보보호위원회에서는 ‘개인정보 손해배상책임 보장제도’를 통해 기업으로 하여금 이용자들에게 손해배상의 책임을 보장하도록 보험이나 공제에 가입하거나 준비금을 적립할 것을 의무화하였습니다. 또한 사이버보험 의무 적용 대상 확대 및 기업의 규모와 상황에 맞는 가입기준 조정 등 사이버 보험의 실효성을 높일 계획임을 발표하였습니다.
개인정보 손해배상책임 보장제도와 관련한 내용은 2020년 8월 5일 시행된 데이터3법 개정과 함께 개인정보보호법에 반영되었습니다.
개인정보보호법 제39조의9 특례규정
① 정보통신서비스 제공자 등은 제39조 및 제39조의 2에따른 손해배상책임의 이행을 위하여 보험 또는 공제에 가입하거나 준비금을 적립하는 등 필요한 조치를 하여야 한다.
자세한 내용은 개인정보보호위원회에서 운영하는 개인정보 손해배상책임 보장제도 안내 홈페이지에서 보험가입 자가진단을 통해 대상사업자 여부를 조회할 수 있으며 매출액별 최저가입금액 등을 알 수 있습니다.
출처 및 참고자료
「사이버 공격 증가와 국내외 사이버 보험 시장 동향」, 보험연구원
「개인정보 손해배상책임 보장제도 안내서」, 개인정보보호위원회
-
PREV 재택근무에서 워케이션까지, 이제는 스마트워크시대
2022-10-07 -
NEXT 직장인이라면 알아야 할 2022 세제개편안
2022-10-13