[디지털데일리 최민지기자] 미국을 중심으로 사이버보험 시장이 성장하고 있다. 지난해 미국 사이버보험 보험료 규모는 전년대비 약 37% 증가한 18억4000만달러를 기록했다. 한화로 2조원이 넘는 금액이다.
지난해 기준 전세계 사이버 보험료의 85~90%가 미국에서 발생했을 정도로, 미국의 사이버보험은 빠르게 커지고 있다. 기업의 사이버보험 가입률의 경우, 미국시장에서는 약 32%를 차지한다. 이 외 지역에서는 5~10% 수준이다.
미국 사이버보험 상품은 제3자의 배상책임 뿐 아니라 계약 당사자의 위험까지 담보하고 있다. 보험사마다 주력하는 제품은 다르지만 패키지형태인 복합상품과 단독상품으로 구분된다. 이 중에서도 패키지 상품이 두각을 드러내고 있다.
지난해 패키지상품 가입건수는 248만건으로, 전년 193만건과 비교하면 28% 늘었다. 반면, 단독형 상품은 11만건으로 전년보다 32% 줄었다. 패키지상품을 내세운 처브(CHUBB)가 사이버보험 시장에서 1위에 등극한 것만 봐도 알 수 있다.
지난해 미국 사이버보험 운영사는 2016년보다 21% 증가했다. 상위 5개사의 보험료 비중은 51%를 차지한다. 처브는 2016년에 3위 기업이었으나 지난해 시장점유율 16%를 기록하며 1위로 뛰어올랐다. 전년대비 무려 112.9% 증가한 2억8400만달러 원수보험료를 나타냈다. 2위는 AIG, 3위는 XL카틀린이다.
박성호 코리안리 파트장은 “생산물배상책임, 재물손해 등 타 보험영역에 발생할 수 있는 사이버 위험을 함께 담보할 수 있도록 타 보험과 묶어 판 것이 성공의 요인으로 꼽히고 있다”며 “처브의 사이버보험 포트폴리오의 패키지상품 비중은 94.2%”라고 설명했다.
이에 반해 한국에서 사이버보험은 활성화되지 않은 초기단계다. 보험사는 현재 상태로는 고객사가 원하는 수준의 배상액을 담보하기 어렵다는 판단이다. 위험도 평가와 보안체계에 대한 공유도 아직 원활하지 않다. 고객사 입장에서도 과도한 보험료에 대한 부담이 있다.
가입자의 위험 및 대응 수준을 정확히 판단할 수 있는 위험평가 모델의 정교화가 필요한 상황이다. 이에 한국인터넷진흥원(KISA)은 사이버리스크 평가체계를 마련하면 국내 사이버보험 시장의 기반 마련이 가능할 것으로 전망하고 있다.
리스크 평가는 침해, 장애, 재난·재해 등 위협으로부터 기업·기관이 어느정도 방어할 수 있는지 분석하는 것이다. 향후 KISA는 필수항목을 도출하고, 각 항목을 바탕으로 점수화 방안, 산식 계산 방안, 가중치 반영 등을 고려해 통합 평가 모델을 개발키로 했다. 특정 기업을 대상으로 사이버리스크 평가 모델 적용 테스트도 진행한다.
사이버보험은 사고 데이터 부족 문제로 상품개발과 보험료 산정이 어렵다. 기업들이 사고정보를 공개하지 않은 경우가 많아 정보의 비대칭 문제도 존재한다. 미국 국토안보부 산하 국가보호프로그램위원회(NPPD)에서도 사이버보험 시장 성장 제한의 이유로 통계 데이터 부족을 꼽은 바 있다.
미국은 NPPD 주도로 사이버사고 데이터 저장소 작업반을 발족하고 사이버보험에 유의미하게 활용할 수 있는 데이터 포인트 16개를 산정했다. 유럽연합 정보보호기구(ENISA)도 사고보고 템플릿을 제시한 바 있다.
보험요율을 산출하고 위험도를 평가하려면 기업의 연간매출액, 개인정보보유건수, 보유 개인정보 종류, 사고로 인한 손해액, 사고 발생일자, 사고 탐지일자, 사고 피해기간, 피해 종류, 공격 수단, 과거 침해사고 이력, 사고 관련 협력업체 수 등이 필요하다.
KISA는 보유하고 있는 사고데이터 상세 분석과 함께 이 데이터에 대한 비식별조치 방안을 연구하고, 사이버보험 분야에 비식별 조치된 사고 통계를 활용하는 방안을 도출하겠다는 계획이다.