[이서영의 재테크루] 해킹 피해는 일상인데…개인 사이버보험은 '사각지대'

해킹·피싱 피해 증가에도 개인 보장 상품은 '부족'

보험사, 손해율 예측·데이터 한계에 상품 출시 '신중'

참고 이미지 [사진=챗GPT]

쿠팡과 롯데카드, 통신사 등 대형 플랫폼의 개인정보 유출 사고가 반복되면서 금융 소비자들의 불안감이 커지고 있다. 모바일 뱅킹과 간편결제가 일상화된 시대에 한 번의 해킹이 곧바로 자산 피해로 이어질 수 있기 때문이다. 실제로 계정 탈취나 인증 정보 유출을 통한 금전 피해 사례가 이어지고 있지만, 이를 뒷받침할 금융 안전망인 사이버보험은 여전히 충분히 마련되지 않았다는 지적이 나온다.

‘2초에 한 번’ 공격받는 시대…개인 보장 체계는 여전히 미비

20일 금융권에 따르면 지난해 국내 사이버 침해 신고 건수는 2383건에 달한다. 미신고 사례까지 포함하면 실제 규모는 이보다 훨씬 클 것으로 추정된다. 특히 피싱과 계정 탈취 등 개인을 겨냥한 공격이 늘면서 금융 소비자가 직접적인 피해에 노출되는 사례가 증가하는 추세다. 전문가들은 향후 랜섬웨어 공격이 2초에 한 번꼴로 발생할 수 있다는 전망도 내놓고 있다.

문제는 사고가 발생했을 때 개인이 기대할 수 있는 보장 수단이 제한적이라는 점이다. 현재 시중 보험사 가운데 사이버 사고를 직접 보장하는 개인용 상품은 사실상 없는 상황이다. 일부 은행이 우수 고객 등을 대상으로 보이스피싱 피해 보상 서비스를 제공하고 있지만, 적용 범위는 제한적이다. 단순 해킹이나 플랫폼 오류로 인한 피해는 보장 대상에서 제외되는 경우가 많고, 보장 한도 역시 실제 피해를 충분히 보전하기에는 부족하다는 평가가 나온다.

카드 부정 사용이나 보이스피싱 피해는 일정 부분 보상 체계가 마련돼 있지만, 인증 절차를 우회한 해킹이나 책임 소재가 불분명한 사고의 경우 이용자 과실로 판단되는 사례도 적지 않다. 이처럼 사고 원인과 책임을 둘러싼 기준이 명확하지 않다 보니 소비자가 체감하는 보호 수준은 낮을 수밖에 없다는 지적이 이어진다.
 

글로벌 2024년 사이버보험 규모. [사진=보험연구원]

글로벌 시장은 확대…韓은 ‘걸음마’

글로벌 시장은 이미 빠르게 성장하고 있다. 해외에서는 사이버보험이 기업의 필수 리스크 관리 수단으로 자리 잡았고, 최근 10년간 연평균 20조원 이상 확대되는 추세다. 반면 국내는 여전히 기업 중심 구조에 머물러 있어 개인이 활용할 수 있는 상품은 제한적인 수준에 그치고 있다.

보험사들이 개인 대상 상품 확대에 신중한 데에는 나름의 이유도 있다. 사이버 사고는 발생 확률과 피해 규모를 사전에 예측하기 어렵고, 하나의 사고가 다수 이용자에게 동시에 피해를 발생시키는 특성을 갖는다. 여기에 사고 원인과 책임 소재를 명확히 구분하기 어려운 점도 상품 설계를 어렵게 만드는 요인이다. 보험업계에서는 데이터 부족 역시 중요한 제약으로 꼽는다. 사이버 사고 관련 통계가 충분히 축적되지 않은 데다 개인정보 이슈로 데이터 공유도 제한되면서 보험료 산정이 쉽지 않다는 것이다.

그럼에도 사이버 리스크는 더 이상 예외적인 사건이 아니라 일상적인 위험으로 자리 잡고 있다. 비대면 거래와 디지털 서비스 이용이 확대될수록 개인이 노출되는 위험 범위 역시 빠르게 넓어지고 있기 때문이다. 일각에서는 사이버보험이 사고 이후 피해를 분산하고 복구를 지원하는 ‘사회적 회복탄력성’ 확보 수단으로 기능할 수 있다는 기대도 나온다.

다만 당장 개인이 선택할 수 있는 수단이 제한적인 만큼 현재 이용 중인 금융 서비스의 보장 범위를 점검하는 것이 현실적인 대응으로 꼽힌다. 은행별 보이스피싱 보상 기준이나 카드 부정 사용 보호, 이용 중인 플랫폼의 책임 범위 등을 미리 확인해 두는 것이 피해를 줄이는 데 도움이 될 수 있다. 

보험업계 관계자는 “사이버 사고는 앞으로 개인 자산에 직접 영향을 미치는 핵심 리스크가 될 것”이라며 “개인 대상 보험 시장도 점차 확대될 가능성이 크다”고 말했다.