잇단 해킹 범죄에 보안사고 우려 고조

최근 가상통화 거래소 ‘유빗’이 해킹 공격으로 170억 원의 손실을 입고 파산하면서 인터넷 공간의 보안 취약성에 대한 우려가 커지고 있다. 금융 플랫폼이 모바일로 바뀌면서 애플리케이션(앱)을 통한 공격이나 인공지능(AI) 기술을 악용한 사이버 공격이 많아지고 있다. ‘엑티브X’에 의존한 낡은 보안 시스템 등 국내 주요 기관들의 보안체계를 전면 보완해야 한다는 지적이 나오는 이유다.

무엇보다 국내 기업들은 피해 복구에 대해 신경을 쓰지 않고 있다. 보험 가입을 외면하는 게 단적인 예다. 25일 보험연구원에 따르면 2015년 기준으로 개인정보 유출 사고에 대비한 국내 기업의 사이버 보험 가입률은 1.3%에 그쳤다. 관련 시장 규모는 322억 원 수준에 불과하다. 최근 인터넷뱅킹 업체와 가상통화 거래소 등이 사이버 보험에 가입하고 있지만 증가세는 미미하다. 허창언 금융보안원장은 “보험으로 피해를 빠르게 복구하는 것이야말로 진정한 의미의 보안”이라고 강조했다.

미국 등 선진국은 해킹 방어와 피해 복구 능력을 함께 강화하고 있다. 미국은 지난해 사이버 보험 규모가 전년 대비 34.7% 늘어 13억4000만 달러(약 1조4472억 원)로 성장한 것으로 나타났다. 전체 기업의 약 30%가 사이버 보험에 가입했다. 전 세계 사이버 보험 시장은 지난해 35억 달러에서 2020년에는 75억 달러 규모로 성장할 것으로 예측된다.

미국에서 사이버 보험 규모가 늘어난 건 급증한 보안 문제 때문이다. 미국은 지난해 약 30만 건의 해킹 피해 신고가 접수됐다. 이로 인한 피해 규모는 13억3000만 달러에 달했다. 특히 의료, 교육, 금융 업종에서 피해 보상 규모가 큰 것으로 나타났다. 하지만 피해를 입은 기업이나 기관은 사이버 공격으로 인한 재무적 위험을 보험사에 전가해 경영 안정을 유지할 수 있다. 고객의 피해도 가장 높은 수준으로 최대한 빨리 보상한다.

세계적으로도 사이버 보안에 따른 피해는 큰 문제로 떠오르고 있다. 글로벌 회계법인 딜로이트에 따르면 아시아태평양지역 사이버 범죄 피해 규모는 연간 5750억 달러에 이르는 것으로 집계됐다. 이런 공격의 주요 목표는 주로 금융 서비스 부문이다. 지난해 방글라데시 중앙은행에서 8100만 달러를 인출하고 홍콩에서 6500만 달러에 달하는 비트코인을 훔치기도 했다.

딜로이트는 보고서에서 한국을 18개 조사 대상 국가 중 사이버 공격에 가장 취약한 나라로 꼽았다. 하지만 한국의 사이버 보험은 아직 걸음마 단계다. 무엇보다 사이버 공격으로 인한 피해 통계가 정확하게 집계되지 않고 있다. 보험사는 기존 사고를 바탕으로 상품을 설계하고 보험료를 책정하는데 기업들은 평판 저하 등을 이유로 공개를 꺼린다. 이승준 보험연구원 연구위원은 “기업들이 자신들의 보안 취약성을 감추려고 피해 사실을 숨기는 경향이 있다”고 지적했다.

최근 가상통화 거래소 공격에서 보듯 사이버 해킹은 규모를 가리지 않고 발생하고 있다. 글로벌 보안전문 기업 시만텍에 따르면 대기업 대상 사이버 공격 비중은 2011년 50%에서 2015년 35%로 줄었지만, 중소기업은 18%에서 43%로 크게 늘었다.

선진국 사이버 보험은 진화 중이다. 미국은 사이버 보험에 가입한 기업에 세제혜택을 주고, 천문학적 규모의 보험금을 우려해 다른 천재지변처럼 보험금의 일부를 정부가 부담하는 방안도 구상 중이다. 유럽연합(EU)은 각 산업 분야의 사고 데이터 보고를 의무화해 향후 보험 상품 개발에 필요한 데이터를 구축했다는 평가를 받는다.

이동훈 고려대 정보보호대학원장은 “미국은 기업의 사이버 위협이나 보안도 투자자에게 공개하도록 돼 있다”며 “100% 보안이 불가능하다면 더 빨리 사고를 수습하는 능력을 갖추는 것이 기업 신뢰를 높이는 데 도움이 된다”고 강조했다.

박성민 기자 min@donga.com