사이버보험 가입하고 보안 강화하는 기업에 당근책 줘야

<사진= 게티이미지뱅크 제공>

(이슈타임)김담희 기자=사이버보험 시장을 성장시키기 위해 사이버보험 수요기업에 세제 혜택이나 처벌 감경 등의 당근책을 줘야 한다는 지적이 나왔다.

 

과학기술정보통신부의 주최로 지난 20일 서울 양재 엘 타워에서 진행된 '사이버보험 포럼 1차 세미나'에서는 사이버보험 활성화 방안에 대한 논의가 이어졌다. 

 

사이버보험은 사이버 공격에 의한 시스템 파손·업무 휴지·데이터 손실·정보 유출 등에 대해 배상 책임을 보장하는 보험을 말한다. 최근 개인정보유출 등으로 인한 피해가 전체로 확대되면서, 상대적으로 보안 위험이 적은 사이버보험이 크게 주목받고 있다.

 

이날 세미나에서는 온라인종합광고대행사·암호 화폐 거래소 등 정보통신서비스 기업은 보험가입에 따른 혜택이 필요하다는 주장이 나왔다.

 

김성훈 열심히컴즈 이사는 "중소·중견기업엔 사이버보험에 투입하는 비용부담이 만만치 않다"며 "기업은 항시 개인정보유출 등 보안위협에 노출돼있는데, 사이버보험에 가입하는 등 노력하는 기업엔 처벌이나 책임을 감경하는 현실적인 장려 안이 필요하다"고 말했다.

 

이어 "자발적으로 사이버보험에 가입하고 보안을 강화하는 기업에 당근책을 줘야 한다"고 덧붙였다.

 

현재 정보통신망법에서는 '개인정보를 수집하는 정보통신서비스 사업자는 법이 정한 기술적·관리적 보호조치를 의무 이행해야 하며, 이를 위반해 정보유출 등 사고를 일으킬 때, 과징금·과태료·책임자 징계 등 행정처분은 물론 민·형사상 책임도 져야 한다'고 규정돼있다.

 

이에 고환경 법무법인 광장 변호사는 "우리나라는 개인정보유출 시 형사처분까지 가능해 기업에서 임원들이 정보보호 최고 책임자(CISO)나 개인정보 보호 책임자(CPO) 직을 맡으려 하지 않고 항상 노심초사한다"며 "정보통신망법 제28조 위반의 경우, 단순과실이 있는 경우 면책하는 방안도 고려해볼 필요가 있다"고 언급했다.

 

하지만 최근 정보통신망법이 새롭게 바뀌면서 사이버보험이 활성화될 것으로 기대된다. 내년 6월부터 시행될 예정인 새 개정안은 개인정보 유출 등으로 기업에 손해배상책임 의무가 발생했을 때 대비해, 일정 규모 이상의 정보통신서비스 사업자가 보험에 가입하거나 준비금을 적립하는 등 조치를 할 수 있도록 개선됐다. 

 

또 이번 세미나에서는 "사이버보험이 현실화되기 위해 사고 정보가 활발히 공유되고 가입자가 증가해야 한다며, 기업이 보험에 가입한 이후 보안 수준을 관리하고, 필요에 따라 이해득실을 고려해 보험에 가입해야 한다"는 방안도 나왔다.

 

최용민 한화손해보험 상무는 "1990년대 국내 임원배상책임보험이 활성화되기 전에는 보험에 가입하기 위해 제출해야 할 서류도 많았고 미국보다 보험료가 7~8배 비쌌다"면서 "현재는 활발히 정보가 공유되면서 이 보험이 보편화 됐는데, 아직 사이버보험 시장은 미미한 수준이고 시장 활성를 위해 보험사 또한 역량을 키워야 한다"고 말했다. 

[ⓒ 프레스뉴스. 무단전재-재배포 금지]