|
7일 보험연구원에 따르면 정광민 포항공과대학교 교수는 '대규모 개인정보 유출 사고와 시스템적 사이버 리스크' 리포트를 통해 "최근 발생한 대규모 개인정보 유출 사고는 정보통신·디지털 플랫폼 등 사실상 '사회 인프라적 지위'를 가진 기업의 보안 실패가 전 산업·금융·사회로 확산되는 새로운 '시스템적 사이버 리스크'임을 보여준다"고 밝혔다.
그는 특히 "빅테크·디지털 플랫폼은 시스템적으로 중요한 기술의 성격을 가지므로, 이들의 정보보안 실패는 금융시스템의 시스템 리스크와 유사한 구조적 충격을 초래할 수 있다"고 우려했다.
독·과점적 지위에 있는 기업의 사이버 보안 실패는 2차·3차 피해를 유발할 수 있다는 지적이다. 유출된 개인정보를 활용한 피싱·스미싱 등 사이버 공격이 정밀화되고 금융사기·명의도용·계정탈취 등의 금융 피해로 이어질 수 있다.
하지만 국내 사이버 보험 시장의 경우 성장세가 더딘 상황이다. 정 교수는 "2014년 발생한 카드사 고객 개인정보 유출 사고와 2016년 발생한 인터파크 고객 개인정보 유출 사고의 최종 배상책임 판결액은 소송에 참가한 고객 대상으로 1인당 10만원 수준에 그쳤다"며 "개인정보 유출로 발생하는 배상책임액이 크지 않아 기업 입장에서 사이버보험을 가입할 유인이 높지 않다"고 꼬집었다.
또한 올해부터 개인정보보호법의 과징금 기준이 매출액의 3%로 상향됐지만 피해 고객에게 돌아가는 배상책임액은 여전히 제한적이어서 보험 가입 유인을 저해하고 있다.
대규모 개인정보 유출 사고, 국가 기반시설로의 사이버 공격, 랜섬웨어에 의한 전산망 마비 등 시스템적 사이버 리스크 사건에 대응하기 위해서는 기업과 보험산업, 정부의 공동 노력이 필요하다는 주장이 나온다.
정 교수는 "기업은 전사적 리스크 관리체계 강화, 보험회사는 보안·언더라이팅 전문성 확보, 정부는 공시·징벌적 배상·공사협력 보험 프로그램 등 정책 기반 구축이 필수적"이라며 "금융당국은 사이버 사고 시나리오를 기반으로 '사이버 리스크 스트레스 테스트'를 도입해 금융기관의 시스템적 취약성을 평가하고 빅테크·플랫폼의 사이버 사고가 금융 안정성에 미치는 충격을 정량적으로 관리할 필요가 있다"고 말했다.
