“사이버보험 시장 활성화 위해서는 주관적 인식 전환 필요”

[한국금융신문 장호성 기자] 국내 사이버보험 활성화를 위해서는 사이버위험의 주관적 인식에 대한 연구와 잘못된 위험인식을 바로 잡을 수 있는 방안에 대한 연구가 필요하다는 주장이 제기됐다.

보험연구원 임준 연구위원은 15일 ‘사이버위험에 대한 인식과 사이버보험’ 보고서를 통해 일반적으로 실제 위험(actual risk)과 개인이 인식하는 위험(perceived risk)간에 차이가 존재해 위험에 대한 적절한 대응이 이뤄지지 못하고 있다고 지적했다.

임준 연구위원은 대부분의 사람들이 발생빈도가 낮은 위험의 경우에는 위험을 과대평가하는 경향이 존재하는 반면, 발생빈도가 높은 위험의 경우에는 위험을 과소평가하는 경향이 존재한다고 설명하며 네덜란드 기업을 대상으로 진행됐던 사이버위험 관련 설문조사 결과를 소개했다.
임 연구위원은 해당 설문조사의 응답 기업 가운데 약 84%가 자신의 조직이 사이버공격의 대상이 될 가능성이 있다고 응답하였으나, 자신의 조직이 매력적인 공격 대상이라고 응답한 경우는 60.6%에 불과했다고 설명했다. 이를 통해 임 연구위원은 대부분 자신의 조직이 사이버공격의 대상 중 우선적인 공격 대상은 아니라고 생각하는 ‘Not—in-my-organization’ 현상이 발생했다고 분석했다.

또한 임 연구위원은 설문조사 결과 응답자의 약 67.2%가 피해규모가 100만 유로 이하일 것으로 응답한 점에 주목했다. 그러나 실제 사이버테러 등의 피해로 발생하는 평균 피해액 규모는 약 400만 유로 정도로 추산되어 실제 피해로 발생하는 금액이 기업들의 예상보다 훨씬 많다는 연구결과가 나왔다.

보고서에 따르면 세계 기업들의 사이버보험 가입률이 약 18% 수준으로 낮다는 점과, 특히 우리나라의 사이버보험 가입률은 한 자리 수에 그칠 정도로 저조한 편이라는 점은 기업들의 사이버피해규모 과소평가와 무관하지 않은 것으로 풀이된다.

임준 연구위원은 “국내에서도 사이버보험 활성화와 관련하여 사이버위험의 주관적 인식에 대한 연구와 잘못된 위험인식을 바로 잡을 수 있는 방안에 대한 연구가 필요하다고 여겨진다”고 관련 연구의 필요성을 강조했다.

장호성 기자 hs6776@fntimes.com