최근 신문이나 언론매체에 사이버 관련 사고 이야기가 자주 나오고 있다. 언론에 보도된 최근의 사이버 사건 두 개를 살펴보면 먼저 온라인메신저 텔레그램의 한 단체대화방에 ‘2학년 개인성적표 전체’라는 이름의 압축파일이 올라온 사건이 있다. 이는 2022년 11월에 치러진 전국학력평가에 응시한 고교 2학년 30여만명의 이름과 성적 등의 자료다. 시도별 학교와 학생 이름 그리고 과목별 성적이 무단 누출됐다. 또 하나의 사건은 사회관계망서비스(SNS)를 이용해 ‘해킹 의뢰’ 채널을 운영하며 개인정보 수백만건을 빼돌린 사이버범죄조직이 경찰에 붙잡힌 사건이다. 이들은 건당 100만~500만원의 돈을 받고 대신 고객정보를 빼냈으며, 이를 대량으로 재판매해 별도 수익을 올리기도 했다.
사이버 사건은 우리나라뿐만 아니라 전 세계적으로 발생하고 있다. 역사적으로 데이터 유출과 관련해 가장 규모가 큰 사건은 2013년 야후 데이터 유출 사건이다. 이 사건은 약 30억 사용자의 계정에 영향을 미쳤으며 이는 역사상 가장 큰 데이터 유출 피해였다. 사이버공격자들이 30억명의 사용자 실명, e-메일 주소, 생년월일 및 전화번호를 손상시켰다. 이 사건으로 야후의 가치는 약 3억5000만달러가 떨어졌다. 사이버 탈취 사건과 관련해서는 2017년 워너크라이 랜섬웨어 사건이 가장 규모가 크다고 할 수 있다. 2017년 5월 미국 정부는 전 세계에 발생한 랜섬웨어의 일종인 워너크라이의 공격이 북한 소행이라고 발표했다. 워너크라이 해커들은 MS 프로그램의 약점을 이용해 전 세계에 걸쳐 최소 23만대의 컴퓨터를 감염시켰고, 컴퓨터에 저장된 파일과 자료를 인질 삼아 돈을 요구했다.
배상금액으로 보면 2017년 에퀴팩스(Equifax) 데이터 유출 사건이 가장 큰 규모의 사건이다. 약 1억4790만명의 소비자 데이터가 유출됐다. 이 사건으로 인한 배상액은 9000억원에 달하고 있다.
코로나19 이후 디지털 사용량 증가로 사이버범죄 역시 전 세계적으로 증가하는 추세다. 우리나라에서 발생한 사이버범죄 현황을 살펴보면 2021년 기준으로 발생 건수는 21만7807건이었으며, 이 중 검거 건수는 13만8710건이었다. 이처럼 사이버 위험의 심각성이 커지고 이로 인해 발생하는 커다란 경제적 손실에 대비하기 위해 사이버보험의 필요성이 날로 증가하고 있다. 미국 등 해외 선진국에서는 사이버보험시장이 꾸준히 커지고 있다. 하지만 우리나라의 사이버보험은 아직 초기 단계다.
기존에는 보험사들이 기업을 대상으로 하는 사이버보험 위주로 판매했지만 최근에는 개인을 대상으로 한 상품까지 출시해 보험소비자들의 관심이 커지고 있다. 우리나라의 개인형 사이버보험은 통계 요율로 산출 가능한 사이버금융범죄 피해보장, 인터넷 직거래·쇼핑몰 사기 피해보상, 온라인활동 중 배상책임·법률비용 등을 보장하고 있다. 하지만 보장금액이 매우 적은 소액 보험이라는 한계가 있으며 이는 향후 개선해야 할 점이다.
사이버보험은 국가와 기업 그리고 국민 모두에게 필요한 보험이 될 것이다. 미래 사회는 데이터와 정보를 매우 소중히 여기게 될 것이고 이를 보호하는 것이 매우 중요한 일이기 때문이다. 따라서 사이버보험을 적극 활성화해야 한다.
김창기 고려대 경영대학 교수
spa@heraldcorp.com