[뉴스투데이=김태규 기자] 최근 SK텔레콤의 유심 해킹 사태가 발생한 가운데 기업의 사이버복원력 강화를 위해 사이버보험을 적극 활용할 필요가 있다는 의견이 나왔다.

 

권택인 한화손해보험 사이버RM센터장은 15일 서울 여의도 한국경제인협회(FKI) 컨퍼런스센터에서 개최된 '대한민국 ESG금융포럼 2025'에서 이같이 주장했다.

 

이번 포럼은 민병덕·이언주 더불어민주당 의원과 <뉴스투데이>가 공동주최했으며 환경부, 한국거래소, 한국경제인협회, 대한상공회의소, 한국경영자총협회, 전국은행연합회, 한국금융투자협회, 생명보험협회, 손해보험협회, 평생교육연구소가 후원했다.

 

권 센터장은 이날 포럼에서 'ESG시대, 기업의 사이버복원력 강화와 사이버보험 활용전략'을 주제로 발표나서 "최근 통신사 해킹 이슈로 온 국민이 사이버리스크가 무엇인지, 어떤 피해가 있는지 잘 알게 됐다"며 "사회가 발전하고 기술이 진보할수록 크와 함께 커지는 사이버리스크를 관리하고 대응하는 전략에 대해 심각하게 논의해야 될 때"라고 말했다.

 

■ 사이버보안, 국제적 기준으로 자리잡고 있어

 

권 센터장은 리스크 관리는 ESG의 핵심 중 하나이며, 사이버리스크도 이에 포함된다고 강조했다. 사이버리스크에 적극 대응하고 적절한 대응 전략을 마련해야 고객에 대한 신뢰와 장기적 성장동력을 확보할 수 있다는 것이다.

 

최근 발생한 통신사 고객중요정보 해킹 사건의 경우 피해기업의 거대한 복구비용과 고객의 정보유출피해 배상 등의 이슈가 발생했다. 또 글로벌 암호화폐거래소 해킹사건은 블록체인영역의 보안기술한계를 드러내며 피해기업의 재무손실을 야기하기도 했다.

 

권 센터장은 "고도화된 사이버공격은 보안솔루션만으로 방어하기에는 한계가 있다"며 "사고발생을 전제로 한 피해예측 기술적 평가와 보험을 통한 재무적·비재무적 위험전가 전략을 수립할 필요가 있다"고 말했다.

 

사이버리스크는 ESG 전반에 큰 영향을 미친다. 예를 들어 환경 부문에서 전력망 해킹 사건이 발생하면 전력 제어 시스템 해킹이 발생할 경우 변전소가 정전되면 대체발전을 가동하게 돼 환경에 악영향을 미치게 된다. 반도체 기업이 랜섬웨어 공격을 받아 생산설비가 마비되면 생산이 중단되고 그 영향으로 탄소배출 감소 목표를 달성할 수 없게 된다는 설명이다.

 

사회 부문에서는 책임과 신뢰가 핵심 가치인데, 정보유출사고로 기업의 신뢰도가 훼손되고 공급망이 사이버 공격의 취약점이 되면 연쇄적 경영 위험을 초래할 수 있다.

 

지배구조 부문에서는 사이버리스크가 관리 역량의 핵심인 만큼 영향이 더욱 크다. ESG 평가 기관의 67%는 사이버보안 역량을 지배구조 부문의 핵심 지표로 설정하고 있다.

 

권 센터장은 "사이버리스크를 ESG 경영의 핵심으로 둬야 하는 이유는 기업의 근본을 무너뜨릴 수 있기 때문"이라고 강조했다. 사이버 사고 발생의 78%는 취약한 거버넌스 체계에 원인이 있고, 사이버사고 발생 시 주가 하락률은 약 42%에 달한다. 

 

사이버보안은 기업의 지속가능성에 필수적인 요소로 자리잡고 있다. 올해 1월부터 시행된 유럽연합(EU) '디지털 운영 복원력에 관한 법률(DORA)' 규정과 미국 증권거래위원회(SEC) 공시규정 등은 사이버위협에 대한 적절한 전략수립을 요구하고 있다. 이에 사이버보안은 국제적 기준으로 자리잡고 있으며 지속가능경영의 핵심으로 강조되고 있다.

 

권 센터장은 "전 세계 106개국의 경영자 3700여명을 대상으로 한 설문조사에서는 사이버리스크가 가장 큰 경영 위협으로 선정됐다"며 "사고가 언제든지 발생할 수 있다는 가정 하에 신속한 복구와 복귀를 위한 사이버 복원력을 확보해야 한다"고 말했다.

 

 

■ 이 시대 가장 큰 위협요소 '사이버리스크'

 

이에 사이버보안과 관련해 보험의 역할이 중요하다는 분석도 나온다. 권 센터장은 "보험은 기업과 개인의 구분을 넘어 우리 일상에 아주 깊숙이 연관돼 있다"며 "위험이 존재하는 삶 속에서 예측하기 어려운 위험을 보험으로 전가하고 있지만, 정작 이 시대의 가장 큰 위협요소인 사이버리스크의 보험가입에 대한 인식이 많이 부족하다"고 진단했다.

 

사이버공격은 사고의 여파가 어디까지 확산이 될지, 책임을 어디까지 물어야 하는지 예측하기 어렵다는 한계가 있다. 피해 기업이 큰 재무적 리스크를 겪을 수밖에 없게 되는데, 피해 규모를 예측할 수 없는 재무적 리스크에 대비해 예산을 확보하기 어렵다는 것이다.

 

하지만 사이버보험을 통해 리스크를 정량화하고 기업의 재무적 손실을 예방할 수 있다. 권 센터장은 "사이버보험은 기업이 한 번의 사이버 공격으로 무너지지 않도록 금전적인 보상을 하고, 피해 고객에게 신속히 보상을 함으로써 경영을 이어나갈 수 있게 돕는다"며 "포렌식 작업 용역비, 경영 중단으로 발생하는 매출 이익 손실, 과징금, 고객의 배상 청구 등 재무적 리스크를 사이버보험으로 대비할 수 있다"고 설명했다.

 

이어 "ESG 경영을 잘 하고 있는 건강한 기업도 예상치 못한 단 한 번의 사이버 공격으로 큰 위기에 빠질 수 있는 것이 지금의 현실"이라며 "기업의 지속가능한 경영을 보장받고, 사이버 침해사고로 인한 피해에 신속히 대응하는 사이버보험을 경영에 적극 도입해야 한다"고 강조했다.

 

다만 현재 기업들이 배상책임보험에는 가입하고 있으나 기업의 피해를 보상받을 수 있는 방법을 강구하지 못하고 있어 바우처 제도 등 국가의 지원책이 필요하다는 제안도 나왔다.

 

권 센터장은 "대기업의 경우 어떻게든 사이버리스크 대책을 마련하고 사고를 수습할 수 있지만, 중소·중견기업은 이 부분에서 매우 취약하다"면서 "기업의 규모에 따라 예산에 부담이 있는 경우에는 바우처 제도 같은 것을 활용해 사이버보험에 가입할 수 있도록 국가에서 지원 프로그램을 운영할 필요가 있다"고 덧붙였다.