보험硏 “사이버위험관리 역량 측면서 대기업과 차이 커”
“홍보책자 제작·사이버보안 바우처 제도 확대 등 검토해야”
[현대경제신문 권유승 기자] 사이버보험 시장 활성화 전략 수립시 중소기업에 대한 차별적 접근이 필요하다는 주장이 나왔다.
중소기업은 사이버위험 준비도 등 위험관리 역량 측면에서 대기업과는 차이가 크다는 이유에서다. 전문가들은 해외사례를 참고해 홍보책자 제작, 사이버위험관리 자문, 사이버보안 바우처 제도 확대 등을 검토해야한다고 강조했다.
임준 보험연구원 연구위원이 발간한 ‘중소기업 사이버보험 시장 활성화 방안’ 보고서에 따르면 대기업과 중소기업 간 사이버위험 준비도가 상당한 차이를 보인다.
대기업의 경우에는 사이버위험 관련 내부조직의 구축이나 외부기관과의 파트너십 등에 있어서 중간 이상의 준비도를 보이고 있다.
반면 중소기업의 경우 사이버위험 및 사이버보험에 대한 이해도가 낮고, 내부적으로 사이버위험관리 조직을 별도로 조직하기 어려울 뿐만 아니라 외부 컨설팅 업체와의 파트너십도 약한 편인 것으로 나타났다.
국내 중소기업을 대상으로 사이버보험에 대한 인식 수준을 조사한 설문 결과에 따르면 조사 대상 기업 가운데 약 68%의 기업이 사이버보험에 대해 잘 모른다고 답변했다.
임 연구위원은 중소기업 사이버보험 시장 활성화 방안으로 해외사례를 참고해야 한다고 제언했다.
주요국에서는 중소기업의 사이버위험 및 사이버보험에 대한 낮은 인식 수준을 제고하기 위해 보험협회 중심으로 홍보책자를 제작해 배포하고 있다. 프랑스 보험협회는 중소기업과 영세업체를 대상으로 사이버보안 가이드라인, 사이버보험 상품, 사이버 피해 사고 발생시 대처 방안 등의 내용을 담은 소책자를 발간했다.
일부 국가에서는 보험협회 산하의 위험관리 전문기관의 업무 영역을 사이버위험까지 확대했다. 독일의 경우에는 보험협회 산하 위험관리 전문기관인 VDS가 중소기업을 위한 사이버 보안 가이드라인 및 표준을 제정했다.
스코틀랜드의 경우에는 중소기업의 사이버보안 능력 제고를 위해 바우처 제도를 시행하고 있다. 종업원 규모가 250명 이하인 중소기업의 경우, 정부로부터 1천 파운드 한도 내에서 사이버 보안 인증 획득에 필요한 비용을 지원 받을 수 있다.
임 연구위원은 “정부가 지난해 5월부터 신청 기업에 대해 취약점 분석 및 종합 대책 제시 후 보안 솔루션 구매시 300만원까지 바우처의 형태로 지원하는 정책을 시행하고 있으나 예산상의 이유로 지원 대상 기업의 범위가 제한적”이라며 “현재 시행되고 있는 중소기업 대상 사이버보안 바우처 제도를 확대하는 방안에 대해 검토할 필요가 있다”고 지적했다.