디지털 경제 활성화를 위한 사이버보험 역할제고 방안

등록일 2019.01.05 파일확장자어도비 PDF (pdf) | 159페이지 | 가격 19,900원
다운로드
장바구니관심자료
상세신규 배너

* 본 문서는 배포용으로 복사 및 편집이 불가합니다.

서지정보

발행기관 : 보험연구원 수록지정보 : 연구보고서 / 2018권 / 21호
저자명 : 임준 , 이상우 , 이소양

없음

한국어 초록

■ 본고의 목적은 국내 사이버보험 관련 현황에 대해 살펴보고 정책 시사점을 도출하는 데 있음○기업시장, 가계시장, 공공부문으로 나누어 이슈를 제기하고 사례 분석 및 설문조사 등을 통해 시사점을 도출하였음1. 기업시장가. 이슈제기■ 4차 산업혁명에 의해 사이버(Cyber) 세계와 물리적(Physical) 세계가 결합되는 초연결사회(Hyper-connected Society)로 진화해가고 있음○기업의 경우 사물인터넷(Internet of Things)의 확산과 함께 정보기술(Information Technology)과 운영기술(Operational Technology)이 수렴하고 있음■ 이처럼 초연결사회로 진화해감에 따라 사이버위험의 성격도 변화하고 있음○ 과거에는 정보유출이 사이버 사고의 주를 이루었으며, 물리적 피해가 수반되지 않았음○그러나 점차 사이버 사고의 피해가 단순히 프라이버시(Privacy)를 침해하는 것을 넘어 물리적 피해를 수반하게 되었음- 예를 들어, 2014년 해커의 우크라이나 발전소 공격으로 인해 전력이 중단되는 사태가 발생하였음■ 사이버 사고가 물리적 피해를 수반할 경우 정상적인 영업활동이 어려워지기 때문에 빠른 피해복구가 중요함○이로 인해 피해복구 재원 조달을 위한 위험재무(Risk Financing) 전략의 중요성도 증대하였음■ 사이버보험이 효과적인 위험재무 수단이기는 하나 수요 측면과 공급 측면의 여러 제약 요인에 의해 가입률이 저조한 상황임○재앙적 수준의 손실 가능성에 대한 우려 때문에 보험회사는 적극적인 공급을 꺼리고 있으며, 공급하더라도 보험료를 높게 책정하고 있음○보험 가입을 유도하기 위해 정책적으로 보험료를 낮추는 것도 보험제도의 건전성 측면에서 바람직하지 않음■ 본고에서는 보험제도의 건전성도 유지하면서 보험 가입률을 제고할 수 있는 방안 모색을 위해 사례 분석을 시도하였음나. 정책현황■ 우리나라의 사이버보험 정책은 그동안 제3자(Third Party) 피해 보상 관련 의무화 도입을 중심으로 이루어져왔음○2008년에는 전자금융거래법에, 그리고 2015년에는 신용정보법에 보험 등을 통한 손해배상 수단 마련의 의무화 조항이 도입되었음○그리고 2018년에는 정보통신망법이 개정되어 일정 규모 이상의 정보통신서비스 제공자도 의무화 대상에 포함되었음■ 이러한 의무화 중심의 사이버보험 정책이 가지는 한계와 보완 정책들에 대한 시사점을 얻기 위해 다음 두 가지 사례를 살펴보고자 함○첫 번째는 동시대 주요국의 사이버보험 정책 사례이고, 두 번째는 사이버보험보다 긴 역사를 가진 홍수보험 관련 정책 사례임다. 해외사례■ 사이버보험 시장 활성화를 위한 주요국의 전략을 살펴보면, 공급 측면은 사이버 사고 데이터 집적 및 표준화, 그리고 수요 측면은 사이버위험 인식 제고 등을 중심으로 추진되고 있음○아직까지는 의무화나 보험 가입률 제고를 위한 인센티브 제도의 도입 등은 이루어지고 있지 않은 상황임■ 미국의 경우 영리사업자인 NetDiligence, Advisen, Insurance Services Office 등에서 사이버 사고 관련 보험금 지급 데이터를 집적하였음○한편, 2016년에는 Data Breach Insurance Act를 발의하였는데, 법안의 내용은 사이버보험에 가입하고 NIST의 보안 가이드라인을 준수할 경우 보험료의 15%를 세액공제 해주자는 것임■ 유럽의 경우에는 GDPR의 시행과 함께 전 유럽 차원에서 통일된 형태의 사이버 사고 데이터를 집적하기 위해 유럽보험협회를 중심으로 사고 보고 양식인 Template for Data Breach Notifications을 마련하였음○수요 측면의 경우에는 개별 국가의 보험협회를 중심으로 중소기업의 사이버위험 인식 제고를 위해 중소기업협회 등과 함께 홍보활동을 전개하였음■ 일본의 경우에는 기업들이 상공회의소를 통해 손해보험회사에 맞춤형 사이버보험상품개발을 의뢰하고 공동구매하는 방식을 채택하였음○한편, 일본 경제산업성은 정부 및 공공사업의 발주 시 업체 선정에 있어서 사이버보험을 포함한 사이버 대책 수립 기업에 가점을 부여하는 방안을 검토하였음■ 보험제도의 건전성 유지와 보험 가입률 제고 측면에서 국내 사이버보험 정책의 한계를 파악하기에는 주요국의 사이버보험 정책의 역사가 너무 짧음○사이버보험과 유사한 특성을 가지면서 보다 긴 역사를 가진 홍수보험의 정책 사례를 살펴보고자 함- 사이버위험과 자연재해 위험은 일어날 가능성은 낮으나, 일어나면 큰 피해를 주게 되는 LPHI(Low Probability and High Impact)의 성격을 가지고 있음라. 홍수보험 사례 분석■ 미국 홍수보험 관련 정책의 역사는 보험 가입률 제고와 보험제도의 건전성이라고 하는 두 개의 목표가 지속적으로 충돌하는 역사였음○보험 가입률 제고를 위해서는 보험료를 인하해야 하고, 보험제도의 건전성을 위해서는 보험료를 인상해야 함■ 미국에서 민영보험회사가 홍수보험을 팔기 시작한 것은 1895년이었음○그러나 1927년 미시시피강 대홍수 이후 민영보험회사들은 홍수보험 판매를 중지하였음■ 이후 여러 차례 민관협력 형태의 홍수보험 프로그램 도입이 시도되었으나, 모두 무산되었음○그러다가 1968년 존슨 정부 당시 국가 홍수보험 프로그램인 National Flood Insurance Program(이하 ‘NFIP’이라 함)이 도입되었음○NFIP는 다음과 같은 특징을 가짐- 민영보험회사와 정부가 함께 참여한 보험풀(Insurance Pool)임- 보험풀의 재원이 부족할 경우, 정부는 대출기관 또는 재보험자로서의 기능을 수행하였음- 보험 가입률 제고를 위해 고위험 지역의 경우에는 실제 위험에 상응하는 수준보다 낮은 수준의 보험료를 부과하였음■ 1969년 Camille와 1972년 Agnes의 두 차례의 태풍 피해를 겪으면서 NFIP의 문제점이 드러났음○피해지역의 상당수 가구가 홍수보험에 가입되어 있지 않았음■ 1973년 Flood Disaster Protection Act 제정을 통해 홍수위험지역의 경우 모기지 대출을 받기 위해서는 홍수보험에 가입해야 하는 조건부 의무화를 도입하였음○그러나 1993년 미시시피강 대홍수 피해조사 과정에서 피해 가구의 상당수가 홍수보험에 가입되어 있지 않은 사실이 밝혀지자 조건부 의무화를 강화하는 조치를 도입하였음- 모기지 대출자가 홍수보험에 가입하지 않을 경우 대출기관이 가입하도록 하였음■ 2005년 Katrina, 2009년 Ike, 2011년 Sandy의 태풍 피해를 겪으면서 NFIP가 재정위기를 맞게 되자, 2012년 NFIP를 개혁하는 내용을 담은 Biggert-Waters Flood Insurance Reform Act(이하 ‘BW 2012’이라 함)가 제정되었음○BW 2012의 핵심 내용은 고위험 지역의 경우에도 위험 기반 보험료(Risk-Based Premium)를 부과하자는 것이었음■ 그러나 기득권층의 극심한 저항에 부딪치자 점진적으로 보험료를 인상하는 방향으로 정책을 선회하였음○한편, 의회는 보험제도의 건전성과 보험 가입률 제고의 정책 목표를 달성할 수 있는 정책 방안에 대한 연구를 National Research Council에 의뢰하였음○연구 결과 다음과 같은 대안들이 제시되었는데, 이러한 대안들이 가지는 공통점은 직접적인 보험료 감면이 아니라 간접적인 보험료 감면임- 홍수 대비 시설에 투자하는 경우 정책금융을 통해 장기 저리 대출- 위험 기반 요율 적용 시 보험료가 급격히 상승하게 되는 가구를 대상으로 바우처(Voucher) 발급- 개인 또는 근로자 수가 50인 이하인 소기업이 일정 조건을 충족하는 경우 세액 공제 혜택 부여- 소득공제 혜택을 받을 수 있는 재해저축계좌 도입: 재해저축계좌의 자금을 홍수보험의 자기부담금 이하의 비용지출에 사용할 수 있다면 자기부담금 수준을 높임으로써 보험료를 낮출 수 있음2. 가계시장■ 기업성 사이버보험 시장뿐만 아니라 가계성 사이버보험 시장도 성장이 예상되고 있으나 아직 관련 국내연구가 활발하지 않은 상황임○기초적인 연구도 부재한 상황인데, 본고에서는 개인의 사이버위험 인식 및 사이버보험 상품에 대한 수용도 관련 설문조사 결과를 소개하고자 함- 사이버 금융범죄와 사이버 명예훼손을 중심으로 조사하였음■ 사이버위험의 주관적 인식의 경우 사이버 사고를 당할 가능성이 낮다고 생각하는 응답자가 높다고 생각하는 응답자보다 상대적으로 많았음○사이버 금융범죄의 경우 낮다고 생각하는 응답자의 비중은 약 42.1%, 높다고 생각하는 응답자의 비중은 약 19.1%였음○사이버 명예훼손의 경우 낮다고 생각하는 응답자의 비중은 약 49.2%, 높다고 생각하는 응답자의 비중은 약 12.8%였음■ 조사 대상자 중 현재 사이버보험에 가입해 있지 않은 사람들을 대상으로 관련 보험상품 판매 사실에 대해 물어본 결과 90% 이상이 모르고 있었음○사이버 금융범죄 관련 보험상품의 경우 응답자의 약 8.4%만이 판매 사실에 대해 인지하고 있었음○사이버 명예훼손 관련 보험상품의 경우 응답자의 약 5.3%만이 판매 사실에 대해 인지하고 있었음■ 조사 대상자 중 사이버보험 가입 의향이 있는 사람들을 대상으로 구입 형태에 대해 조사한 결과, 단독형 상품에 대한 수요가 적지 않게 존재하였음○사이버 금융범죄 관련 보험상품의 경우 응답자의 약 47.9%가 특약형 대신 단독형을 선호하였음○사이버 명예훼손 관련 보험상품의 경우 응답자의 약 34.3%가 특약형 대신 단독형을 선호하였음3. 공공부문가. 이슈제기■ 그동안 국내 사이버보험 정책은 의무화 대상을 확대하는 방향으로 추진되어 왔음○2008년 전자금융업자와 집적정보통신시설사업자, 2015년 신용정보회사, 2018년 정보통신서비스제공자 등이 의무화 대상에 포함되었음○기존 선행연구 등에서는 다음 의무화 대상으로 공공부문이 언급되고 있음■ 공공부문의 사이버보험 정책으로 의무화 대안이 거론되는 것은 공공부문도 이전의 다른 경제주체들과 동일한 관점에서 접근하기 때문임○본고에서는 기존 선행연구와는 다른 관점에서 접근함으로써 차별적인 시사점을 도출하고자 함- 본고에서의 다른 관점이란 빅데이터 시대 공공부문의 역할과 관련이 되어 있음나. 빅데이터 시대 정보보호■ 현재의 정보보호 규제체계의 핵심원칙은 개인의 자기결정권에 있음○즉, 자신의 개인정보를 제공할 것인지, 제공한다면 누구에 의해 어떻게 사용하도록 할 것인지에 대한 결정권을 개인에게 부여함- 이러한 개인의 자기결정권 원칙이 실제적인 제도로 구현된 형태가 통지와 동의(Notice and Consent)임○현행 정보보호 규제체계는 명시적으로는 아니나 암묵적으로 위험의 완전한 제거를 목표로 하고 있음- 이로 인해 빅데이터의 혁신적인 활용을 통한 부가가치 창출이 어려움■ 정보보호 관련 글로벌 싱크 탱크인 Center for Information Policy Leadership은 빅데이터 시대 정보보호 원칙으로 다음 세 가지를 제시하였음○첫째, 정보사용자의 책임 강화- 현행 정보보호 체계는 정부주체의 책임을 강조하고 있음○둘째, 일정 수준의 위험은 수용하면서 위험관리 체계 도입- 이 경우 사고 발생 시 피해복구를 위한 위험재무(보험 포함) 전략이 중요해짐○셋째, 개인정보의 정의 등 기존 원칙의 재해석다. 공공데이터 개방정책■ 공공부문의 경우 대량의 데이터를 보유하고 있으나 혁신적인 활용에 있어서는 미흡했다는 비판이 제기되면서 민간에 개방하자는 Open Government Data 운동이 2009년 미국에서 시작되어 전 세계로 확대되었음○국내에서도 2013년 ‘정부3.0’이라는 이름으로 공공데이터 개방 운동이 추진되었음- 2013년 [정부3.0 비전]을 선포하였으며, 2014년 [정부3.0 추진위원회]가 출범되었음- 2015년 11개 분야의 공공데이터를 개방하였으며, 이후 점차 확대되어 2017년 현재 29개 분야 공공데이터를 개방하였음■ 그동안 국내 공공데이터 개방정책을 평가해보면, 활용과 관련된 정책에 비해 위험 재무 관련 전략이 부재함○활용 과정에서 사고 발생 시 어떤 방식으로 피해구제 재원을 조달할 것인지에 대한 논의가 필요함라. 위험재무 전략■ 4차 산업혁명 시대 데이터 기반 혁신(Data-driven Innovation)을 촉진하기 위해서는 공공부문이 데이터 집적자로서의 소극적인 역할을 넘어 적극적인 데이터 공급자로서의 역할 수행이 필요함○적극적인 역할을 수행하는 과정에서 발생하는 위험을 민영보험회사로 전가하기 어려운 경우, 공공부문이 위험의 일부 또는 전부를 보유하는 방안에 대해 검토할 필요가 있음- 본고에서는 자가보험(Captive Insurance)과 정부지원 재보험풀(Governmentbacked Reinsurance Pool)의 두 가지 대안을 제시함■ 먼저, 자가보험 모델의 경우에는 국가중점 데이터의 소관부처들이 그룹 자가보험(Group Captive Insurance)을 만들어 운영하는 것임○1980년대 중반 미국에서 배상책임보험 위기가 발생하자 지자체, 항공, 의료 분야 등의 경우에는 시장을 통한 보험가입이 어려워졌음- 이 분야들의 경우 산업별 그룹 자가보험을 만들어 대처하였음■ 두 번째로 정부지원 재보험풀 모델의 경우에는 영국의 Pool Re가 하나의 사례가 될 수 있음○Pool Re는 1993년 영국의 손해보험회사와 로이즈가 공동 출자해서 만든 테러 위험 관련 상호회사 형태의 재보험회사(Mutual Reinsurer)임○1990년대 초 원수보험회사와 재보험회사들은 엄청난 규모의 잠재적 피해 가능성과 미래 손실에 대한 신뢰할 만한 추정 방법의 부재로 인해 테러 위험 보장의 중단을 고려하였음- 그러나 테러위험 보장의 중요성으로 인해 대안 모색 논의가 있었으며, 그 과정에서 Pool Re가 탄생하였음○현재 Pool Re의 보상구조는 다음과 같음- 피해규모가 1.5억 파운드까지는 Pool Re에 참여하고 있는 보험회사가 부담함- 피해규모가 1.5억을 초과해서 80억 파운드까지는 Pool Re와 Pool Re로부터 재출재 받은 민간 재보험사가 부담함- 그 이상의 피해에 대해서는 정부가 부담함4. 정책과제가. 기업시장■ (현황문제) 위험통제와 위험재무가 포함된 종합적인 사이버위험관리 전략하에서 사이버보험 정책이 추진되지 않고 있음○피해구제 중심의 의무화 정책이 주를 이루고 있음■ (정책과제) 피해구제뿐만 아니라 사이버위험을 근원적으로 줄일 수 있는 대책 병행이 필요함○예를 들어, 보안시설 투자 유도를 위한 정책금융 및 세제혜택 등의 인센티브 제도의 도입이 필요함- 보안시설에 대한 투자를 증가하게 되면 위험이 감소하여 보험료 인하 효과가 발생함- 인센티브 제도를 통해 간접적으로 보험료를 인하해줄 경우 보험 가입률도 제고 하면서 보험제도의 건전성도 유지할 수 있음나. 가계시장■ (현황문제) 설문조사 결과에 의하면, 대부분의 응답자가 가계성 사이버보험의 판매 사실을 모르고 있었음○한편, 판매 사실을 모르고 있던 응답자 가운데 일부는 보험 가입 의향을 밝혀, 잠재수요가 존재함을 확인할 수 있었음○상품형태의 경우 현재는 주로 특약형으로 판매하고 있는데, 단독형에 대한 수요가 존재하였음■ (정책과제) 단독형 상품의 경우 IoT업체 등과의 제휴에 의해 부가(Add On) 상품으로 판매하는 것이 하나의 대안이 될 수 있음○단, 이 경우에 소비자가 인지하지 못한 상태에서 보험에 가입되는 사례 등이 발생할 우려가 있기 때문에 소비자보호 장치 마련이 필요함다. 공공부문■ (현황문제) 공공부문은 4차 산업혁명 시대 핵심자원의 하나로 부상하고 있는 데이터의 보고 가운데 하나임○그동안 정부는 공공데이터 개방 확대 등 데이터 활용과 관련된 여러 정책들을 발표하였음○그러나 피해 발생 시 보상과 관련된 위험재무 전략에 대한 논의는 미흡하였음■ (정책과제) 민영보험회사에 위험을 전가하기 어려운 경우 데이터 기반 혁신을 촉진하기 위해 공공부문이 적극적으로 위험을 인수할 필요가 있음○이 경우 그룹 자가보험과 정부지원 재보험풀 모델을 대안으로 검토해볼 수 있음

영어 초록

This report examines the current status and policy issues of cyber insurance in Korea.First, the introduction and expansion of mandates feature in the policies for cyber insurance. They mainly focus on the damage relief. Korea’s cyber risk management system lacks the measures to reduce the cyber risk itself fundamentally. We need to introduce the incentive schemes for the encouragement of investment in the cyber security system. This will lower cyber risk and premiums, which raise the takeup rates of cyber insurance.Second, according to our household survey, most respondents do not know about the sale of personal cyber insurance. Some of them have the willingness to purchase. Currently, insurance companies sell individual cyber insurance products only in the form of additional coverage. However, we find that there exist demands for the stand-alone type.Third, the government has promoted “Open Government Data” movement since 2013. It implemented several policies. However, no risk financing strategy exists. In order to open public data more actively for data-driven innovation, we need the risk financing system. If the private insurance companies do not provide the coverage, the government should take the risk by itself. We suggest two alternatives: group captive insurance and government-backed reinsurance pool.

참고 자료

없음
  • 구매평가(0)
  • 구매문의(0)
      최근 구매한 회원 학교정보 보기
      1. 최근 2주간 다운받은 회원수와 학교정보이며
         구매한 본인의 구매정보도 함께 표시됩니다.
      2. 매시 정각마다 업데이트 됩니다. (02:00 ~ 21:00)
      3. 구매자의 학교정보가 없는 경우 기타로 표시됩니다.
      4. 지식포인트 보유 시 지식포인트가 차감되며
         미보유 시 아이디당 1일 3회만 제공됩니다.

      찾던 자료가 아닌가요?아래 자료들 중 찾던 자료가 있는지 확인해보세요

      더보기
      상세하단 배너
      우수 콘텐츠 서비스 품질인증 획득
      최근 본 자료더보기
      상세우측 배너
      상세우측 배너
      상세우측 배너
      디지털 경제 활성화를 위한 사이버보험 역할제고 방안
      페이지
      만족도 조사

      페이지 사용에 불편하신 점이 있으십니까?

      의견 보내기