보험뉴스
영업용 화물차보험 전문 회사입니다.
SK텔레콤 사태’ 계기 종합형사이버보험 의무화 필요
[보험신보 이재호 기자] SK텔레콤의 정보유출 사태가 갈수록 심각해지고 있다. 유출된 정보가 유심(USIM) 복제에 활용 가능해 그 피해가 어디까지 확산될지 가늠하기 어렵기 때문이다.
보험업계는 이와 관련 보험가입 및 계약관리 등에서 큰 문제가 발생할 가능성이 매우 낮다고 보고 있다. 이미 다양한 본인인증수단은 물론 가입자 보호를 위한 다층 안전장치를 마련, 운영하고 있어서다.
그러면서 이번 일을 계기삼아 현재 개점휴업상태인 사이버보험의 활성화를 위해 제도를 개선해야 한다는 의견을 내고 있다.
갈수록 산업의 디지털화가 확대되면서 해킹 등으로 인한 정보유출 문제가 지속될 가능성이 높은 만큼 기업 및 소비자 보호와 피해보상 등을 위해서는 종합형 사이버보험가입 의무화 등이 필요하다는 것이다.
▨업계의 시각
기업휴지 손해·데이터 복구비용등 모든 위험 담보
금액 현실화하고 보험료 할인등 인센티브 부여도
“이번 정보유출 사태인한 보험가입·계약관리 문제발생 가능성 낮아”
◆보험사 이상 ‘무‘=이번 SKT 정보유출 사태에 가장 발 빠르게 대응하고 있는 곳 중 하나가 바로 보험업계다.
이미 다수의 보험사가 보험가입 시 휴대전화를 통한 본인인증에서 SKT를 제외하고 다른 인증수단을 이용하도록 소비자에 안내하고 있다. 수년전부터 비대면채널을 강화하면서 다양한 본인인증수단을 확보했기 때문이다.
계약관리 등에서도 문제가 없다고 자신한다. 먼저 계약대출의 경우 비대면채널을 통해 대출신청을 한 경우에는 본인확인 외에도 대출금 지급 시 본인명의의 은행계좌인지, 거래실적이 있는지 등을 확인한다. 만약 거래실적이 없는 경우 대출이 진행되지 않는다.
또 중도해약도 환급금 지급 시 보험료를 납부하는 은행계좌가 아니면 계약대출처럼 거래실적 여부를 확인하고 있다.
신규가입의 경우에도 청약서 작성때 본인확인 외에도 보험료 납부방식에서 계좌이체, 신용카드를 선택하는 경우 계약자 명의여부를 확인하고 가족 명의의 계좌나 카드를 이용할 경우에는 가족관계증명서 사본 등의 별도 서류를 제출해야 한다.
만약의 사태에도 대비하고 있다. 임·직원은 물론 영업채널에도 SKT이용자에 신속히 유심을 교체하라고 권고하고 있다.
정보보호와 함께 혹시 복제폰을 통한 보이스피싱에 이용되는 것을 차단하기 위해서다. 또 유심 교체 전까지는 ▲유심보호서비스 신청 ▲휴대전화 재부팅 금지 ▲노트북 등과 연결 금지 등을 주문하고 있다.
◆사이버보험제도 개선=업계에서는 이번 SKT 사태를 계기로 유명무실화되고 있는 사이버보험 가입의무화 제도를 개선해야 한다고 목소리를 높인다.
방송통신위원회는 지난 2019년 정보통신망법을 개정, 직전 사업연도의 매출액이 5000만원 이상이고 개인정보가 저장·관리되고 있는 일평균 이용자수가 1000명 이상인 정보통신서비스 사업자에 대해 개인정보보호배상책임보험에 가입하거나 동일한 보장금액의 준비금을 적립하도록 했다.
최소 가입금액은 사업자별 이용자수와 매출액에 따라 차등해 최저 5000만원에서 최고 10억원으로 설정했다. 이에 대부분의 기업은 사고가 발생하지 않으면 무의미한 지출이 될 수 있는 보험가입 보다는 준비금을 적립하고 있다.
그런데 사이버범죄의 피해는 갈수록 커지고 있다. 이번 SKT 정보유출도 그 피해가 어디까지 이어질지 가늠하기 어렵다. 유출된 정보가 이동가입자식별번호(IMSI)나 유심 인증키와 같은 본인확인이나 온라인 결제 때 사용된다.
다행히 단말기고유식별번호(IMEI)는 빠져나가지 않은 것으로 파악돼 휴대전화가 복제될 가능성이 낮다고 하지만 조사가 마무리된 것이 아니라 장담하기는 어렵다. 따라서 현행법상 의무가입 기준 충족만으로는 소비자피해 보상이 어렵다. 여기에 또 다른 피해자라고 할 수 있는 기업의 회복도 장담하기 힘들다.
업계는 이에 따라 배책보험 뿐 아니라 기업 휴지 손해, 데이터 복구비용, 법률비용 등 모든 위험을 종합적으로 담보하는 사이버보험가입을 의무화해야 한다고 주장한다.
또 가입금액도 현실화해 소비자에게 합리적인 피해보상을 할 수 있도록 해야 한다고 지적한다.
이와 더불어 미국·일본처럼 사이버보험에 가입한 기업에 보험료 할인, 입찰 시 가산점 등 인센티브를 부여하는 등 기업이 적극적으로 사이버보험에 가입 하도록 정책적 지원이 필요하다고 주장한다.
업계 관계자는 “갈수록 진화하는 사이버범죄에 대응해 보험사가 새로운 사이버보험을 개발하고 명확한 위험률 예측을 통해 적정 보험료를 산출할 수 있도록 정보유출 등 사이버사고에 대한 정보공유도 필요하다”며 “또한 영세 업체의 보험 가입 유도를 위해 보험료 지원 등의 정책도 중요하다”고 말했다.
이재호 기자 jhlee@insweek.co.kr
