전문가 발제
AI시대, 공격 vs 방어 속도전 양상
사이버보험으로 AI 자체 보호해야
개인정보 유출 등 배상 부담 덜어
해외바이어들 가입 요구 사례 증가
활성화 위한 국회 입법 기반 마련
세금 감면 등 정부 정책 지원 필요

국민의힘 박정훈 의원실과 파이낸셜뉴스가 주최한 '사이버보안 강화를 위한 사이버보험 활용방안' 세미나가 3월 31일 국회의원회관에서 열린 가운데 참석자들이 기념촬영하고 있다. 앞줄 오른쪽부터 시계방향으로 뮌헨 리 최용민 전무, 한양대 경영대학원 신민수 교수, 국민의힘 박정훈 의원, 티오리 박세준 대표, 법무법인 세종 최광희 고문, 손해보험협회 엄준식 일반보험팀장, 현대해상 이재용 일반보험본부장, 국민의힘 배현진·김기현·임종득·김성원·최형두 의원, 한화손해보험 권택인 사이버RM센터장 사진=서동일 기자

해킹 수법이 고도화되고 피해도 늘어나면서 기업들이 사이버보험을 적극 활용해야 한다는 목소리가 높아지고 있다. 기업들이 사이버보험을 통해 해킹·랜섬웨어 등 사이버 리스크 손실 보상 안전장치를 마련하는 동시에 가입 과정에서 진단 절차를 거쳐 기업의 보안 수준을 획기적으로 높일 수 있다는 지적이다. 기업들의 해킹 피해를 줄이기 위한 '사이버보안 강화를 위한 사이버보험 활용 방안' 세미나가 국민의힘 박정훈 의원과 파이낸셜뉴스 공동 주최로 3월 31일 국회의원회관 제2세미나실에서 열렸다. 이날 행사엔 국민의 힘 권영세 비상대책위원장과 권성동 원내대표가 축사를 하고, 같은 당 김기현·김성원 의원·최형두·배현진·임종득·우재준·김대식 의원(원내수석대변인) 등이 참석했다.

■사이버보험 가입하면 방어력도 높아져

국내 대표적 정보보안 업체 티오리 박세준 대표는 '사이버보험과 AI의 역할'이라는 주제로 화두를 던졌다. 박세준 대표는 "사이버 공격 피해를 최소화하려면 지속적 예방 중심 보안이 필수적"이라며 "사이버보험은 가입 과정에서 저희 같은 보안업체가 공격적으로 취약점을 진단해 주기 때문에 사후 피해보상뿐 아니라 기업의 방어력을 키우는 효과도 크다"고 밝혔다. 보험사가 기업의 사이버보안 상태를 평가·진단해 정보를 제공하는 과정에서 기업이 보안위협에 선제적으로 대처하도록 지원할 수 있다는 설명이다.

국내 기업 임직원을 대상으로 악성코드 공격을 시도하거나 AI 에이전트를 해킹해 개인정보가 유출되는 피해 사례가 급증하고 있다. 지난해 인지된 국내 사이버보안 사건·사고는 1887건으로, 전년 대비 무려 48%나 증가했다.

그는 "AI시대에 들어서면서 보안 위험을 자동화해 막을 수 있게 됐지만 공격 역시 AI로 가능해져 공격과 방어가 속도전 시대로 접어들게 됐다"면서 "이제 기업들은 AI를 활용해 공격을 방어하는 한편 기업이 쓰는 AI 자체를 보호해야 하는 상황이 됐다"고 설명했다. 사이버보험이 해답이 될 수 있다는 게 박 대표의 주장이다. 실제 사이버보험 시장이 활성화된 미국의 경우 보험사가 사이버 사고 예방을 위한 보안컨설팅, 임직원 대상 교육프로그램, 취약점 진단서비스뿐 아니라 사고 발생 시 피해 최소화를 위해 대응팀을 신속히 파견한다. 아울러 기업이 사고 이전처럼 동일하게 업무를 수행할 수 있도록 지원한다.

■세금 감면 등 인센티브 검토해야

글로벌 1위 재보험사 뮌헨 리 최용민 전무는 국내 업체들이 해외 업체들과 거래하는 경우 해외 바이어들이 국내 기업들에 사이버보험 가입을 요구하는 사례도 점차 늘고 있다고 전했다. 기업들이 사이버보험을 적극 가입해야 개인정보 유출 시 지급해야 하는 배상 부담도 덜 수 있다고 강조했다.

최 전무는 "국내 기업들이 해외 보험사의 사이버 사고 대응 노력, 보험금 지급 사례 등을 참고해 사이버 보험 가입체계를 개선하는 노력이 필요하다"며 "국내외 벤더들도 리스크를 줄이기 위해 협력업체에 대한 벤더들의 사이버보험 가입 요구 사례가 더 커질 것"이라고 말했다.

사이버보험에 대한 사회적 인식 제고를 위해 정책 지원이 필요하다는 목소리도 나왔다. 최 전무는 "보험사가 각 수요자 상황에 맞춰 표준화된 상품 가입모델을 제시할 필요가 있다"면서 "정부도 사이버보험에 가입하는 기업에 대해 세금 감면이나 보험료를 일부 지원하는 등 가입을 유도하는 것도 고려해야 한다"고 했다.

글로벌 사이버보안 패러다임이 '피해 최소화'로 전환되고 있는 가운데 미국처럼 정부가 나서 국가적 보안 사각지대를 해소해야 한다는 의견도 제기됐다.

법무법인 세종 최광희 고문은 "정부가 사이버보안 문제를 모두 이끌어갈 수 없는 상황에서 사이버보험의 역할이 커질 것"이라면서 "정부가 보험사와 함께 사이버보안 문제를 개선하는 노력이 필요한 시점"이라고 말했다.

최 고문은 상장사·대기업들이 사이버보험 가입 유무를 공시하는 등 자율규제도 제안했다. 그는 "대기업이 하면 협력사까지 파급력이 크다"면서 "정부가 사이버보험 제도화에 대한 정책 연구를 많이 할 필요도 있다"고 했다.

박정훈 의원은 "사이버 공격은 상대적으로 보안역량이 취약한 중소기업과 비영리 기관이 주 공격 대상이 되고 있다는 점에서 심각성이 더욱 크다"며 "국회는 사이버보험 활성화를 위한 입법적 기반 마련에 앞장서고, 정부와 보험업계는 중소기업 등 취약부문에 대한 지원과 인센티브 마련에 적극적으로 나서야 한다"고 강조했다. 한편 이날 토론회에는 박 의원을 비롯해 김기현·김대식·김성원·최형두·배현진·임종득·우재준 의원 등 국민의힘 의원들이 다수 참석했다. 정치권은 이날 토론회에서 나온 의견수렴 절차를 거쳐 사이버 공격 대응을 위한 정책을 수립할 계획이다.

mkchang@fnnews.com 장민권 기자

Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.