[더밸류뉴스=김도하 기자]

현대 사회에서 사이버 공격은 어느덧 ‘일상’이 됐다. 업계에서는 “이 세상에는 딱 두 종류의 기업만 있다. 이미 해킹당한 기업과 앞으로 당할 기업이다”라는 서늘한 경구가 정설로 통할 정도다.

 

이제 사이버 리스크는 담당 부서의 골칫거리를 넘어 기업의 명운을 가르는 결정적인 경영 변수가 됐다. 이러한 위기 속에서 우리 보험 산업은 어떤 구명보트를 준비해야 하는가?

 

지난 19일 서울 여의도 전경련회관(FKI타워) 컨퍼런스센터에서 유동수 국회의원, 보험연구원, 포항공과대학교(AIRM 연구실)가 공동 주최한 ‘사이버 리스크의 일상화, 보험산업의 과제와 대응전략’ 세미나가 열렸다. 대규모 개인정보 유출이 반복되는 환경에서 국내 사이버 보험 시장의 현황을 진단하고 협력 모델을 모색하기 위해 마련된 이번 현장을 직접 다녀왔다.

지난 19일 서울 여의도 FKI타워 컨퍼런스센터에서 열린 '사이버보험 관련 공동국제세미나'에서 참석자들이 기념촬영을 하고 있다. (왼쪽부터) 정광민 포항공과대학교 교수, Sie Lau 삼성화재 Head of Cyber, 이동현 한화손보 전무, 손재희 보험연구원 실장, 김헌수 보험연구원 원장, 유동수 인천 계양구(갑) 국회의원, 권종우 삼성화재 전무, 최용민 프로시스 언더라이팅 솔루션즈 부대표, 김홍선 김·장 법률사무소 고문, 최광희 법무법인 세종 고문, 박태환 안랩 사이버시큐리티센터(ASCS) 센터장. [사진=보험연구원]◆ “사이버 리스크는 경제적 재난”...사회적 회복 인프라 구축 제언

 

환영사에 나선 유동수 국회의원(인천 계양구 갑)은 최근 통신사 등에서 발생한 대규모 개인정보 유출 사고를 언급하며, 초연결 사회에서 사이버 리스크에 대한 경각심이 그 어느 때보다 높다고 강조했다. 유 의원은 “보험은 사고 발생 시 신속한 대응 시스템을 통해 피해를 최소화하고 소비자를 보장하며 사회적 회복 탄력성을 높이는 중요한 인프라”라고 정의했다.

 

다만 공공과 민간이 위험을 분담하는 협력 모델이 필요한 시점임을 역설하며, 제도와 시장이 균형을 이룰 수 있는 대응 전략을 모색해야 한다고 당부했다.

유동수 국회의원이 지난 19일 세미나에서 환영사를 하고 있다. [사진=보험연구원]

김헌수 보험연구원장은 취임 후 첫 외부 행사로 이번 세미나를 선택할 만큼 사이버 리스크의 심각성을 무겁게 받아들였다. 김 원장은 사이버 리스크를 사실상의 ‘경제적 재난’으로 규정하며, 보험 산업이 이 문제를 전면에 서서 바라봐야 한다고 말했다.

 

특히 “점점 예측하기 어려운 사이버 리스크의 형태를 정확히 파악하고 분석해내는 것이 보험 산업의 가장 큰 과제”라며 보험업계, 재보험사, 보안 및 법률기관 등이 지혜를 모아 국내 시장의 제약 조건을 해소하고 안정적인 성장 기반을 닦아야 한다고 제안했다.

김헌수 보험연구원장이 지난 19일 세미나에서 축사를 하고 있다. [사진=보험연구원]

이어 이동현 한화손보 전무와 권종우 삼성화재 전무는 사이버 리스크가 피할 수 없는 현실임을 재확인하며, 보험이 민간 사회 안전망으로서 역할을 다할 수 있도록 실무적인 이정표와 안전망 구축에 힘쓰겠다는 뜻을 밝혔다. 이번 행사를 기획한 정광민 포항공대 교수 또한 AI 기술 발전이 개별 주체의 위험 관리를 어렵게 하는 만큼, 보험 시장이 위험 관리의 공백을 메울 수 있는 환경 조성이 필요하다고 덧붙였다.

 

◆ 조사부터 소송까지...기업을 옥죄는 연쇄적 위협

 

첫 세션에서는 사이버 위협의 실체와 보안 기술에 대한 발표가 이어졌다. 김홍선 김앤장 고문은 랜섬웨어 조직의 고도화된 공격 프로세스를 분석하며, 사이버 보안은 이제 이사회의 책임이자 최고 경영(Top Management)의 경영상 결단이 필요한 '비즈니스 리스크'라고 정의했다.

 

박태환 안랩 사이버시큐리티센터(ACSC) 센터장은 AI 기술이 무기화된 피싱과 딥페이크 사기 등 진화하는 ‘산업형 위협’을 소개했습니다. 그는 기술적 방어와 더불어 국가, 정부, 기업이 참여하는 다층적인 협력 모델 구체화가 필요하다고 주장했다.

 

최광희 법무법인 세종 고문은 사이버 사고가 기술적 위험을 넘어 기업 전반의 경영 위험이 되고 있음을 강조했습니다. 특히 지난해 사이버 침해사고 신고가 전년 대비 26.3% 증가한 상황에서, 규제기관의 조사와 엄정 제재에 따른 재무적 압박은 극에 달하고 있다.

 

최 고문은 “보안 투자뿐만 아니라 법률 및 경영 리스크 해소 등 사후 조치에 따른 장기적 비용 지출이 연쇄적으로 발생한다”며 보험이 초기 위험을 완화할 수 있는 서비스 중심으로 개선되어야 한다고 밝혔다.

 

◆ 멈춰버린 국내 시장…정부가 ‘시스템 설계자’로 나서야

 

해외 사례를 발표한 씨에 라우(Sie Lau) 삼성화재 부문장은 글로벌 사이버 보험 시장이 연간 약 160~180억 달러 규모로 성장했으며, 예방 중심의 생태계로 진화하고 있음을 시사했다. 그는 한국도 보험사, 보안 기업, 규제 당국 간 협력 체계를 조기에 구축해야 한다고 강조했다.

 

반면 국내 시장은 지난 2024년 기준 약 0.4억 달러 규모로 글로벌 대비 정체된 상태다. 손재희 보험연구원 실장은 소비자의 낮은 인지와 보험사의 보수적 공급, 제도적 연결 미흡을 성장 부진의 원인으로 진단했다. 손 실장은 이를 극복하기 위해 경량형 인증제도와 보험을 결합한 모델 도입 및 데이터 인프라 구축을 제안했다.

 

최용민 프로시스 언더라이팅 솔루션즈 부대표는 국내 시장이 ‘악순환의 고리’에 빠져 있다고 지적하며, 시장 기제 복구를 위해 정부가 ‘시스템 설계자’로서 주도적으로 개입해야 한다고 주장했다. 그는 데이터 리더십 확보, 리스크 평가 표준화, 의무보험 확대를 3대 축으로 하는 로드맵 추진을 제안했다.

 

이번 세미나에서 확인했듯, 진화하는 AI 공격과 천문학적인 법적 책임은 더 이상 한 기업의 자구책만으로 감당할 수 있는 수준을 넘어섰다. 특히 사이버 보험이 단순한 보상을 넘어 보안 진단부터 사고 복구까지 책임지는 ‘종합 생태계’로 진화해야 한다는 제언은 국내 시장이 나아가야 할 방향을 명확히 제시했다.

 

결국 정부의 제도적 마중물, 업계의 혁신적 서비스, 기업의 인식 전환이라는 톱니바퀴가 얼마나 유기적으로 맞물려 돌아가느냐가 관건이다. "무엇을 할 것인가"를 넘어 "어떻게 실행할 것인가"로 패러다임 전환이 요구되는 시점인 만큼, 이번 논의가 실제적인 제도 개선과 시장 활성화로 이어질 수 있을지 향후 추이를 지켜봐야 한다.

hsem5478@thevaluenews.co.kr

[저작권 ⓒ 더밸류뉴스. 무단 전재 및 재배포 금지]