보험硏 "사이버 리스크, 스트레스 테스트로 금융 영향 관리해야"

(서울=연합인포맥스) 이수용 기자 = 최근 산업 전반에서 사이버 리스크가 두드러지게 나타나면서 금융사 금융 영향에 대해서도 극단적인 상황에서의 사이버 리스크를 가정해 리스크를 관리해야 한다는 진단이 나왔다.

정광민 포항공과대학교 교수는 7일 보험연구원에 기고한 '대규모 개인정보 유출 사고와 시스템적 사이버 리스크' 보고서에서 "금융당국은 사이버 리스크를 시스템적 리스크로 규정하고 스트레스테스트 모델을 구축해 금융·보험사뿐 아니라 빅테크와 대형 디지털 플랫폼에서 발생할 사이버 사고의 금융 영향을 추정할 필요가 있다"고 말했다.

대규모 개인정보 유출, 국가 기반 시설의 사이버 공격, 랜섬웨어에 의한 전산망 마비 등 극단적 사이버 사고 시나리오를 설정하고 시나리오별 개인정보 유출 범위, 재무적 손실, 기업 휴지 비용, 산업 및 사회경제적 영향 등을 정량적으로 평가해야 한다는 것이다.

정 교수는 "시스템적 사이버 사고로 인해 발생할 수 있는 금융·결제 시스템 충격을 평가하고, 금융사 간 상호연결성 환경 및 사이버 보안 수준에 따라 피해 민감성 평가가 필요"하다고 진단했다.

보험산업에 대해선 보험사 고객 개인정보 유출 피해 시나리오 평가를 포함해 언더라이팅 측면에서 사이버 리스크 영향 범위를 평가해 지급여력(킥스·K-ICS) 비율로 영향을 평가할 필요가 있다고 덧붙였다.

또한 정 교수는 시스템적 사이버 리스크에 대응하기 위해선 기업, 보험산업, 정부의 공동 노력이 요구된다고 지적했다.

전사적 리스크 관리 체계를 고도화하고, 보험사들은 사이버 보안 전문성 등 사이버 리스크 관리 모델을 고도화해야 한다는 것이다.

정부도 징벌적 개인정보 유출 배상책임 제도 구축, 공사 협력 보험 제도 등 대응 정책을 수립해야 한다.

기업들도 사이버 보안을 매몰 비용으로 인식하는 것이 아닌, 기업가치를 높이는 도구로 활용할 수 있다는 점을 인지하고 정량적 리스크 관리 전략을 세워야 한다.

사이버 보험 시장에서도 수요와 공급의 균형을 확보하고 안정적인 성장 기반을 마련하기 위해 공공부문의 정책 수립과 지원이 필요한 상황이다.

기업의 개인정보 보호에 대한 안일한 인식을 개선하려면 과징금 강화뿐 아니라 배상책임을 확대해 사이버 리스크 관리 실패가 기업의 재정건전성과 가치에 손실을 초래할 수 있는 환경을 조성할 필요가 있다는 것이다.

그러면서도 국가지원 사이버 공격이 보험의 면책 사항임을 고려할 때 국가 재보험 제도 또는 공사 협력 보험 프로그램 구축이 필요할 수 있다고 정 교수는 짚었다.

sylee3@yna.co.kr