지난 6월 국내 최대 가상화폐(암호화폐) 거래소인 빗썸이 해킹으로 350억원 규모의 가상화폐를 도난당하는 피해를 입었다. 이 외에도 최근 1년간 가상화폐거래소 해킹이 연이어 발생하며 최대 1000억원 가까운 피해가 발생했다.
그러나 가상화폐거래소중 단 4곳만이 사이버보험과 개인정보유출배상책임보험에 가입했고, 그마저도 피해액에 훨씬 못미치는 30억~50억원대 보상을 받는 것에 그쳤다. 또 대부분 재산피해보상 담보에 가입하지 않아 가상화폐 도난피해는 보상받지 못했다. 화폐로 인정받지 못하는 가상화폐를 재물로 인정할 것인지에 대한 논란도 일었다.
그러나 앞으로 이같은 가상화폐 도난사고시 고객들이 받은 피해를 보상해주는 사이버보험 이른바 '코인보험'이 새롭게 등장할 것으로 기대된다.
◇ 한화손보, 가상화폐 해킹 직접보상 상품 개발
한화손해보험은 기존 사이버보험에서 보상받기 어려웠던 거래소 해킹으로 인한 가상화폐 도난피해 손실을 직접 보상해주는 특약(담보)을 새롭게 선보여 기존 사이버보험에 결합할 계획이다.
한화손보는 이를 위해 지난달 23곳의 가상화폐 거래소가 회원사로 있는 블록체인협회와 가상화폐 보험계약 체결을 위한 우선협상대상자 선정 협약을 맺었다.
당초 협회를 통해 단체계약 형식으로 진행할 계획이었지만 가상화폐 거래소마다 내부 상황이 달라 개별계약을 진행하는 방향으로 가닥이 잡혔다.
한화손보는 오는 9월부터 기존 사이버보험 계약 만기가 돌아오는 거래소들을 대상으로 새로운 담보의 보험요율 선정을 위한 질문서 등을 거래소와 주고받을 계획이다.
한화손해보험 관계자는 "9월부터 기존 사이버보험 등의 만기가 돌아오는 거래소를 대상으로 가상화폐 해킹, 도난에 따른 고객의 재산손실에 대해 배상책임하는 상품을 개발 중"이라며 "재보험출재와 요율산정을 위해 외국계 재보험사 두곳과 이야기를 진행하는 등 새로운 담보 개발을 위한 노력을 기울이고 있다"고 말했다.
한화손보는 기존에 판매하고 있던 '뉴사이버보험'에 이 담보를 추가한 패키지보험 형태로 판매를 진행할 계획이다.
다만 가상화폐거래소들과의 우선협상이 계약의 강제력을 갖는 것은 아니다. 또한 각 가상화폐거래소별로 보안정도 등 내부사정이 다른 만큼 실제 인수한도, 가입금액, 보장범위 등은 달라질 전망이다.
◇ 새로운 위험 등장, 의무가입대상 확대에도 기업·보험사 모두 "글쎄"
가상화폐 관련 보험에 대한 관심이 커졌지만 대부분 보험사들은 신중하다. 한화손보를 제외한 대부분의 손보사들은 아직까지 이같은 보장을 확대할 계획이 없다. 오히려 일부 보험사들은 잇따른 사고로 인해 가상화폐거래소의 신뢰도와 보완성이 낮다고 보고 기존 계약의 갱신마저 꺼리고 있는 실정이다.
대형 손보사 한 관계자는 "가상화폐거래소중 1등 거래소마저 해킹 피해를 입는 등 아직까지 리스크가 너무 큰 시장"이라며 "시장자체도 작아 보험료 규모도 크지 않은데 리스크가 크다보니 새로운 보장을 확대하거나 기존 시장을 넓히기 쉽지 않은 상황"이라고 말했다.
사이버보험은 가입자인 기업과 제3자인 기업의 고객이 입은 사이버 피해를 보상한다. 통상 개인정보유출로 인한 당사자와 제3자에 대한 법적 배상책임과 법률비용 등 방어비용을 보장하고 사고조사비, 위기관리, 평판훼손 등을 보장한다. 또 데이터복구 등 재생비용, 기업휴지비용, 사이버강탈에 의한 손실 등도 보장하는 상품이다.
사물인터넷, 빅데이터, 클라우드, 핀테크 등 신기술 확대와 랜섬웨어(사용자 컴퓨터 시스템에 침투해 데이터를 암호화 하는 등 중요 파일 접근을 차단해 금품을 요구하는 악성프로그램)를 이용한 사이버 갈취 등 새로운 위험들이 늘어나고 이에 대한 기업의 배상책임을 강화하면서 국내외적으로 사이버보험의 필요성은 높아지고 있다.
그러나 국내 사이버보험 시장은 아직까지 걸음마 수준을 벗어나지 못하고 있다. 일단 사고가 나면 보험금을 지급받을 대상 범위가 넓어 보장금액 자체를 늘리기 어렵고 가입자 입장에서도 보장이 작아 보험가입 필요성을 느끼지 못하는 악순환이 이어지고 있기 때문이다.
실제 국내 사이버보험 시장 규모는 2014년 335억원 규모에서 2015년 405억원으로 상승하는 모습을 보이는 듯 했지만 2016년 다시 322억원 규모로 줄어들었다. 2016년 기준으로 기업의 사이버보험 가입율은 1%내외 수준에 머물고 있다.
2006년 전자금융거래법 제정으로 '전자금융거래 배상책임보험' 가입이 의무화되면서 본격적으로 시장이 태동한 이후 10년여가 지났지만 여전히 초기 수준에 머물러 있는 셈이다. 가입자들이 대부분 법적한도에 겨우 미치는 '의무적' 가입에 그쳐 활성화가 더디기 때문이다.
내년 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)' 시행으로 정보통신서비스 사업자의 사이버보험 가입이 의무화되면서 일정부분 시장 확대가 이뤄질 것으로 보이지만 여전히 보험업계는 시큰둥한 반응이다.
업계 관계자는 "의무가입자가 늘어나는 것도 어떻게 보면 마냥 반길수 없는 부분"이라며 "리스크가 커서 보험사들은 보장을 확대할 수 없고 보장이 제한적이다 보니 가입자들은 가입할 이유를 느끼지 못해 사실상 펫보험 시장과 다를바 없는 상태"이라고 말했다.
이 관계자는 "누군가가 뛰어들어 어느정도 시장규모가 형성되고 충분히 리스크를 감내할 수 있을 것으로 보여야 보험사들이 적극적으로 뛰어들 수 있을 것"이라며 "시장 자체에 대한 기대감이 없는 것이 아니라 보험을 인수해도 재보험으로 출재할 수 없어 보험사들도 사실상 시장을 확대할 수 있는 방안을 찾기 어려운 상태"라고 덧붙였다.
기업들도 사이버보험이 기업의 요구만큼 충분한 보장이 어렵다고 보고 가입을 꺼리고 있다. 의무가입 대상인 기업들중 일부는 보험가입 혜택이 적어 보험에 가입하지 않고 과징금으로 때우겠다는 곳도 나온다.
정보통신서비스회사 한 관계자는 "가입을 하려면 보험료 대비 충분한 보상을 해줄 수 있는지 따져봐야 하는데 현재로서는 그렇지 않다고 본다"며 "10억원을 보장받기 위해 매년 1억원의 보험료를 낼 수 있는 기업은 없을 것"이라고 말했다.
정보통신기술진흥센터는 사이버보험 활성화 장애 요소로 ▲보험금 지급대상이 기하급수적으로 늘어날 수 있고 ▲보험사들의 사이버 보안 관련 경험이나 전문지식이 부족한 점 ▲통계나 데이터 부족으로 사고발생 및 피해규모를 예측하기 어려운 점 ▲보안사고 발생시 분석하고 이해하는데 시간이 많이 걸리는 점 ▲보안사고 발생 확률과 피해가 기업의 형태나 환경에 따라 다른 점 ▲리스크가 빠르게 변해 리스크를 줄이기 위한 노력을 이행하기 어려운 점 등을 꼽았다.
◇ 잘나가는 미국 사이버보험 시장..국내 과제는?
국내 시장이 더디게 발전하고 있는 것과 달리 미국을 기반으로 한 글로벌 보험사들은 주도적으로 사이버보험 시장을 이끌고 있다.
국내 사이버보험 가입률이 1%내외인 것에 비해 미국은 가입률이 32% 에 달한다. 2017년 기준 전세계 사이버보험으로 거둬들인 보험료의 85~90%가 미국에서 발생했다.
이들 시장의 성장배경에는 2014년 소니(sony)의 고객정보 유출 사고가 있다. 당시 이 사고와 관련해 미국 손해보험사들이 법정다툼을 통해 '사이버 공격에 따른 경제적 손실을 일반배상책임보험에서 보상하지 않아도 된다'는 법원의 판결을 받았기 때문이다. 국내 대비 배상책입에 대한 규모가 큰 미국 기업들은 이후 대거 사이버보험에 가입할 수밖에 없었다. 당시 사이버보험 시장 규모는 130% 증가했다.
2015년 미국의 사이버보험료 규모는 10억300만달러에서 2016년 13억4800만달러, 2017년 18억4200만달러로 전년대비 30% 이상의 고속성장을 보이고 있다.
코리안리 박성호 파트장은 "미국의 경우 생산물배상책임보험, 재물손해 등 타보험에서 발생할 수 있는 사이버 위험을 함께 담보할 수 있도록 묶어 파는 패키지상품이 증가하면서 시장규모가 크게 상승했다"며 "반면 랜섬웨어 공격이나 정보유출 사고 등에도 불구하고 손해율은 32.4%로 전년(47.6%) 대비 개선된 모습을 보였다"고 말했다.
또한 미국의 경우 보완관리 부실 사유로 최고경영책임자(CEO), 최고보안책임자(CSO), 최고투자책임자(CIO)가 모두 퇴사하고 대규모 손실을 떠안는 등 기업 책임을 강하게 묻는 것도 이유로 꼽힌다.
한화손보 최용민 상무는 "국내 사이버보험 규모는 350억원 정도로 400억원도 채 안되는 시장에서 기업들이 요구하는 보상액을 맞추기는 어렵다"며 "사이버 위험을 자동차나 화재보험과 같이 위험관리라는 측면에서 이해하고 받아들여야 하며, 공장이 화재위험을 낮추는 방안을 마련할 경우 보험료를 낮추는 것처럼 IT전문 기관과 협업해 보안성을 심의하거 정보관리 컨설팅을 받을 경우 보험료가 낮아질 수 있는 방안을 모색해야 한다"고 말했다.
다른 업계 전문가는 "사이버보험 시장은 내외부적 환경변화로 필요성이 증가하는 요인과 함께 여러 장애요인이 함께 상존하고 있다"며 "이를 극복하기 위해서는 기업과 보험사, 보안컨설팅 업체 등이 연계해 리스크 관리 네트워크를 구축하고 꾸준히 취약점을 고쳐나가야 한다"고 말했다.
이어 "완전히 사고를 예방하는 것은 불가능하기 때문에 보험가입을 통해 재정적인 대응 방안을 강화하고 보험업계와 보안컨설팅 업계도 리스크의 객관적인 평가를 통해 요율을 낮춰가는 노력을 함께 기울여야 할 것"이라고 지적했다.