IT전문보험 의무화 시급

IT전문보험 의무화 시급: 김미리내 / 기사승인 : 2011-07-11 12:22:59

금융당국 고객 피해보상 의무화 IT규제강화

최근 비대면 금융거래 비중이 급격히 늘어남에 따라 그에 따른 해킹사고 및 개인정보누출에 따른 피해가 커지고 있다. 이에 금융당국에서도 현대캐피탈 고객정보유출 및 농협전산장애와 같은 금융권 전산사고 재발 방지를 위한 IT보안 강화 대책을 내놓았다.
현재 손해보험회사에서는 해킹과 관련해 기업과 개인의 피해를 보상해주고 법률비용 및 해킹피해로 인한 기업의 이미지개선비 등을 지원해주는 ‘IT전문보험’이 판매되고 있으나 실제 판매 건수는 손에 꼽을 정도로 미미한 것으로 드러났다.
IMF, Sony 등 전 세계적으로 대기업과 공기업들의 해킹피해가 빈번히 일어나고 있으며, 언제든 대규모 해킹사고와 개인정보유출의 위험이 있음에도 금융권이나 기업에서 이에 대한 대비나 보안에 대한 인식이 너무 안일하다는 것이 전문가들의 지적이다.
업계 관계자는 보안강화와 개인정보 보호를 위해 IT전문보험에 대한 의무화와 인식제고, 규제 강화가 시급하다고 전망했다.

◇금융권 해킹사고 빈발 불구, 보험가입 '미미'

최근 온라인 금융거래의 증가와 함께 금융권의 해킹관련 사고가 늘어 ‘해킹피해’를 보상하는 보험가입 의무화가 시급할 전망이다.
그러나 현대캐피탈, 농협사태로 해킹문제가 가시화 된 이후에도 보험사들이 판매하고 있는 해킹관련 보험의 판매실적은 손에 꼽을 정도인 것으로 드러났다.
최근 업계에 따르면 삼성화재, 현대해상화재, LIG손보, 한화손보, 그린손보 등에서 해킹피해를 보상해주는 ‘전자금융거래배상책임보험’, ‘개인정보누출배상책임보험’, ‘이비즈(e-biz)배상책임보험’ 등의 상품을 판매하고 있다.
이 상품들은 전자금융거래 시 위?변조로 인한 피해나 기업에서 개인정보 유출로 손해배상 청구를 당했을 때 혹은 기업의 인터넷 및 네트워크 업무 시에 발생한 온라인 접속, 전자서명 등과 관련한 재정적 손해, 법률비용 및 이미지 회복에 따른 비용 등을 보장한다.
‘전자금융거래배상책임보험’은 전자금융?지급거래와 관련해 위?변조로 전자거래 처리과정에서 발생하는 사고의 배상을 담보하고, ‘개인정보누출배상책임보험’은 기업이 개인정보를 유출해 손해배상청구 소송을 당했을 때 발생하는 손해를 보상하는 상품이다.
‘이비즈(e-biz)배상책인’은 기업이 인터넷 및 네트워크 업무시 발생한 제3자에 대한 배상책임으로 온라인접속, 전자서명 등과 재정적 손해를 보상해준다.
개인의 경우 종합보험 등의 특약 형태로 가입할 수 있으며, 개인정보도용으로 계좌에서 돈이 출금되어 손해를 볼 경우 보상을 받을 수 있으나 개인 가입자는 거의 없는 것으로 보인다.
이러한 IT전문보험이 있음에도 정부나 각 금융사에서는 보험료가 비싸다는 이유로 가입을 꺼리거나 아예 그런 상품이 있는 줄 몰랐다는 기업도 있다. IT강국을 외치면서 보안문제에 대해서는 너무 안일한 태도를 보인다는 것이 전문가들의 지적이다.
실제 IT전문보험을 판매하고 있는 보험사에서도 실적이 손가락에 꼽을 정도라 외부에 말하기 부끄러울 정도라고 전했다.
금융당국에서도 금융사의 보안문제가 계속적으로 불거지자 해킹사고 시 고객의 피해보상을 의무화하는 등의 IT규제방안을 내놓고 있지만 실제 얼마나 효과를 거둘지는 미지수다.
현행법과 감독규정에는 전자적 전송?처리과정에서 발생한 사고에 대해 금융회사의 손해배상책임이 명시돼 있지만, 해킹여부에 대해선 책임여부가 불명확했다.
이에 대해 금융위는 “사고발생에 따른 일시적 대응책이 아닌 근원적인 IT보안강화가 될 수 있도록 경영진의 인식전환과 IT보안조직의 실질적 역량 강화에 중점을 두고 추진하겠다”고 강조했다.
또 제재수준을 강화하고, IT보안 인프라 개선 및 내부통제 강화 등 기술적 보안관리 강화를 통해 해킹 등 개인정보 침해사고 발생 가능성을 최소화하고, 침해사고에 대해서는 신속한 위기대응 및 복구 체계 구축으로 피해 확산을 차단할 계획임을 밝혔다.
금융당국은 CEO가 직접 IT보안 계획을 승인하고 그 이행여부를 확인, 임원성과평가와도 연계토록 하는 등 그 책임여부를 크게 했다. 즉 근원적 보안강화를 위해 사측 책임여부를 강화하고 사후피해를 신속히 처리하는 방안을 가이드라인으로 삼고 있다.
이에 따라 금융회사들은 CISO(정보보호최고책임자)를 의무적으로 도입해야하고 매년 강도 높은 경영실태 평가를 받아야 할 것으로 보인다.
업계 관계자는 IT전문보험 판매부족을 보험에 대한 ‘인식부족’으로 여긴다. 실제로 기업이 해킹사고로 인한 대형피해를 보상해준 사례가 없다는 것이다. 기존까지는 사고가 나도 대부분 기업에서 자체적으로 피해 보상이 가능한 수준이었다. 그러나 앞으로 대규모 해킹사고가 발생할 경우 큰 위험부담을 안고 있다는 문제는 배제할 수 없다.
금번 금융당국의 규제 강화를 통해 금융사들이 전자금융 사고에 대비해 가입한 보험의 보상 한도액을 현재의 2억~20억원보다 상향 조정하는 방안을 검토 중이어서 저조했던 IT전문보험이 활성화 활로를 찾은 것으로 보인다.
또 오는 9월 개인정보 보호를 강화하는 내용의 개인정보보호법이 시행됨에 따라 관련 배상책임보험판매도 늘어날 것으로 예상된다.
최근 국제통화기금(IMF)과 소니 등의 해킹사건이 잇따라 발생하면서 각종 소송이나 벌금 등의 제반비용 부담을 IT전문보험으로 덜 수 있을 것이라는 소니 측 발언으로 외국에서도 이와 관련한 보험 상품 수요가 급증하고 있는 것으로 보인다.
이에 따라 금융권과 기업전반의 IT전문보험에 대한 인식전환과 법제화를 통한 의무가입, IT관련 예산 확충 등 개인정보보호를 위한 업계와 당국의 노력이 필요할 전망이다.