AI 재생성 기사
국내 기업 보안 투자 부족, 사이버보험 시장의 기회와 도전
최근 쿠팡과 SK텔레콤에서 연이어 발생한 대규모 개인정보 유출 사고는 국내 기업의 보안 체계가 근본적으로 취약함을 다시 한번 드러냈다. 특히 SK텔레콤의 경우 약 1348억원의 과징금을 부과받았지만, 이는 연간 매출 17조6000억원 대비 0.76%에 불과해 실질적인 경영 부담으로 작용하지 못하고 있다.
업계 전문가들은 기업들이 보안 강화보다는 사후 처리 비용을 선택하는 현실을 지적한다. 대기업이 보안 시스템을 고도화하고 인력을 확충하는 데는 수백억에서 수천억원이 소요되지만, 실제 유출 사고 시 부담하는 금액은 이보다 훨씬 낮기 때문이다. 이에 따라 많은 기업들이 최소한의 보안 예산만 편성하고, 사이버보험 가입 역시 법적 의무 수준에 그치는 실정이다.
손해보험업계는 이러한 환경 속에서도 사이버보험 시장 확대를 위한 노력을 기울이고 있다. 특히 매출 10조원 이상의 초대형 기업을 대상으로 현재 10억원 수준인 보험 한도를 최소 1000억원으로 대폭 상향할 것을 주장하고 있다. 그러나 기업들의 인식 변화가 뒷받침되지 않으면 실효성을 거두기 어려운 상황이다.
해외 사례와 비교해도 국내 기업들의 보안 투자는 현저히 낮은 수준이다. JP모건, 뱅크오브아메리카 등 글로벌 금융사들은 매년 1조원 이상을 사이버 보안에 투자하는 반면, 국내 기업들은 사고 발생 후에도 적극적인 대응으로 이어지지 않는 경우가 많다. 보험업계 관계자는 "리스크 관리 차원에서도 사이버보험은 필수이지만, 기업들의 인식 전환이 필요하다"고 강조했다.
정부와 정치권도 제재 강화를 위한 움직임을 보이고 있다. 더불어민주당은 개인정보보호법 개정안을 발의해 과징금 상한을 매출의 10%까지 높이는 방안을 추진 중이다. 그러나 전문가들은 단순히 제재만 강화할 것이 아니라, 사이버보험 의무화 등 실질적인 유인책 마련이 병행돼야 한다고 조언한다.
FC들에게는 기업 고객을 상담할 때 사이버 리스크 관리의 중요성을 강조하고, 보험 가입을 통해 잠재적 피해를 최소화할 수 있도록 안내하는 역할이 요구된다. 특히 대규모 개인정보를 보유한 기업일수록 사전 예방 조치의 필요성을 체계적으로 설명할 필요가 있다. 보험업계의 성장 가능성은 있지만, 기업들의 인식 변화와 정책적 지원이 동반되지 않으면 한계에 부딪힐 수밖에 없는 구조다.