최근 사이버 보안사고가 연달아 터지면서 각종 정보기술(IT) 서비스가 보험상품과 결합하고 있다. 개인정보 유출이나 금융사기 등에 대한 불안을 불식시켜 사용자를 늘리기 위해서다. 하지만 이 같은 움직임을 보험사의 IT 보안 영역 침투로 보는 시각도 있다. IT보안업계에서는 보안사고 특화 보험이 IT 서비스와 결합하면서 밥그릇을 뺏길 수 있다고 우려한다.
'해킹보험'과 경쟁하는 IT보안업계
○보험상품 결합하는 IT 서비스

각종 IT 서비스가 보안사고 우려를 덜기 위해 보험상품과 결합하는 경우가 늘고 있다. 줌인터넷의 ‘스윙브라우저’가 대표적이다. 줌인터넷은 현대해상과 연계해 무료 해킹 보상 서비스를 시행하고 있다. PC나 스마트폰에서 스윙브라우저를 사용하다 해킹 피싱 등으로 금전적 피해가 발생할 경우 최대 100만원까지 무료로 보상해준다.

공인인증서 서비스를 하는 한국정보인증은 지난달 전자금융 보안사고 피해를 보상해 주는 ‘든든인증서’를 출시했다. 동부화재의 보험상품을 통해 해킹 등으로 인한 피해 발생 시 300만원까지 보상해준다. 폐지 논란에 최근 대규모 유출사건까지 발생한 공인인증서에 대한 우려를 보험과의 연계를 통해 불식시키겠다는 의도다.

금융업계에서도 금융사기 보상보험을 연계한 서비스를 내놨다. 국민은행이 지난달 출시한 ‘KB마음편한통장’은 가입할 때 보험 가입에 동의하면 현대해상에서 제공하는 ‘피싱·해킹 금융사기 보상보험’을 6개월간 무료로 제공받는다.

IT 서비스가 보험상품과 결합하는 이유에 대해 한국인터넷진흥원(KISA) 관계자는 “해킹 등 사이버 공격의 진화 속도가 빨라 기존의 보안 서비스만으로는 안심할 수 없다는 공감대가 형성됐다”며 “이 같은 불안감을 보험으로 보완하려는 시도”라고 설명했다.

○보안업계 경쟁자는 보험사?

보험이 보안의 영역으로 들어오면서 보험사들이 보안업계의 경쟁자로 떠오르고 있다. 지난해 은행·언론사의 전산망을 마비시켰던 3·20 사이버 테러에 이어 올초 카드사들의 대규모 정보유출 사건이 이어졌다. 보안사고에 대한 우려가 고조되고 있음에도 보안업계의 매출은 제자리걸음을 하고 있다. 매출 기준 국내 최대 보안업체인 안랩의 올 1분기 매출은 287억원으로 전년 동기보다 4억원 늘어나는 데 그쳤다. 이니텍 시큐아이 윈스 등 많은 보안업체의 매출은 오히려 줄었다.

이 같은 현상의 뒤에는 ‘보안 투자=밑 빠진 독에 물 붓기’라는 인식이 자리하고 있다. 한 보안업계 관계자는 “기업들은 막대한 예산을 보안에 투자하는 대형 금융사도 결국 뚫리는데 어디라도 안 뚫리겠느냐는 반응”이라며 “인력과 비용을 끊임없이 투자해야 하는 보안 투자보다는 보험에 가입해 금전적인 피해에 대비하는 것이 낫다는 인식이 생기고 있다”고 토로했다. 심지어 ‘보안업계의 최대 경쟁자는 보험사’라는 우스갯소리까지 나오는 실정이다.

수천만건의 고객정보를 유출한 KB국민카드 롯데카드 NH농협카드 3사를 비롯해 현재 53개 금융사가 손해보험사의 개인정보유출 배상책임보험에 가입해 있다. 지난 4월에는 현대해상 동부화재 등을 중심으로 ‘피싱·해킹 금융사기 보상보험’이 출시되면서 보험사의 보안시장 공략이 가속화하고 있다. 기업의 보안 시스템 개선에 들어갈 투자금 일부가 보험사로 흘러들어갈 것이라는 전망이다.

임종인 고려대 정보보호대학원장은 “보안기술이 모든 사이버 공격을 막을 수는 없다는 점을 인정하고 보험으로 일부 보완하는 것은 긍정적”이라면서도 “보안 기술에 대한 투자를 줄이고 보험으로 피해 보상에 집중하겠다는 발상은 위험하다”고 지적했다.

박병종 기자 ddak@hankyung.com