[쫄깃한 보험이야기] 해킹 당한 빗썸, 보험금 못 받은 이유

기사입력 : 2018년09월25일 06:10

최종수정 : 2018년09월25일 06:10

데이터 축적 어렵고 기업·보험사 이해 달라 사이버보험 미미
금융당국, 내년 6월 의무화 계획...표준약관 제정부터 실행해야

[서울=뉴스핌] 김승동 기자 = 국내 최대 가상화폐거래소인 빗썸이 지난 6월 해킹으로 수백억 원대 피해를 입었다. 빗썸은 앞서 국내 거래소 중 가장 큰 금액으로 보험에 가입했다. 해킹 등 사이버 위험에 대비해 현대해상(뉴사이버 종합보험 30억 원)과 흥국화재(개인정보유출 배상책임보험 30억 원)에 모두 60억 원 한도의 보험계약을 체결한 것. 하지만 두 보험사로부터 보험금을 지급하지 못한다는 통보를 받았다. 이유는 재산(property) 피해 보상에 가입하지 않았다는 것.

현대해상이 보상하는 담보는 △정보 유지 위반 △네트워크 보안 △미디어 배상 책임 △평판 훼손 배상 책임 등이다. 즉 회사 기밀 유지나 해킹에 따른 복구 비용은 보상받을 수 있지만 해커가 인출해 간 가상화폐는 보상하지 않는다. 흥국화재의 보상 담보 역시 개인정보 유출로 인한 배상 책임이다. 해커가 투자자 개인정보를 해킹한 후 개인 계좌에서 인출해 갔다면 피해 보상을 받을 수 있었다. 하지만 해커들은 빗썸이 보유한 전자지갑의 가상화폐를 탈취한 것으로 드러났다.

◆ 데이터 축적 어려워 보험도 걸음마

인터넷으로 연결하는 네트워크를 포괄해 흔히 ‘사이버’라 부른다. 이제 사이버를 빼놓고는 그 어떤 현상도 설명할 수 없고, 사이버와 현실의 경계선이 희미해진 세상이다. 최근 사이버 공격은 개별적인 피해를 넘어 대규모 인프라 붕괴를 초래하거나 금융 시스템 신뢰성을 훼손할 수 있는 지경에 이르렀다. 기업을 경영한다면 이 리스크를 가장 먼저 대비해야 할 정도로 중요성이 커졌다. 하지만 사이버보험은 아직 걸음마 단계에 불과하다.

사이버 리스크 대비가 가장 활발하다는 미국도 기업의 32%(2017년 기준)만 사이버보험에 가입했다. 이마저도 보장 범위가 극히 제한적이다. 사이버보험이 확산되지 않는 가장 큰 이유는 사고 위험과 보험료, 보험금을 책정할 수 있는 보험회사의 데이터가 부족하다는 점이다. 사이버 세상이 급격히 확대됐지만 이런 데이터를 축적하지 못했다.

보험사는 재보험(보험사가 가입하는 보험) 회사를 끼고 사이버보험을 개발한다. 여기에 사이버 리스크는 한번 발생하면 피해 규모가 크기 때문에 할증률을 더한다. 한마디로 데이터 부족이 비싼 보험료로 이어지는 셈이다. 사정이 이렇다 보니 기업은 가입을 피하거나 가입하더라도 빗썸처럼 제한적으로 한다. 이는 또다시 데이터 부족이란 악순환에 빠지게 한다.

기술이 발전한다는 것도 문제점이다. 과거 기술에 대한 데이터가 쌓이고 리스크를 분석할 수 있게 되는 사이 새로운 기술이 나온다. 과거에 쌓았던 데이터는 거의 쓸모없게 되는 셈이다.
최고경영자(CEO)와 정보보호최고책임자(CISO, Chief Information Security Officer) 간의 인식 차이도 크다. CEO는 비용 축소를 원하므로 전체 사이버 위험에 대한 대비보다 가성비 높은 담보를 선별한다. 보험증서에서 말하는 ‘보호 범위’에 관해서도 잘 모른다. 보험사와 CISO가 제안한 보험의 일부 담보만 가입하게 된다.
보험사와 CISO의 간극도 있다. ‘위험’에 대해 기업의 CISO와 보험사가 다르게 인식한다. 통상 CISO는 위협과 취약성 측면에서 보험을 생각한다. 반면 보험사는 사이버 위협으로 인한 손실 감소 측면에서 바라본다. CISO는 정량적 모델을 우선시하지만 보험사는 정성적 모델을 앞세운다.

향후 사이버 사건이 발생한 후 CISO와 손해사정사 사이의 간극도 예상된다. 보험금 산정에 만족하지 못하는 등 커뮤니케이션 오류가 발생하게 되는 것.

◆ 정책 지원하고 표준약관 제정해야

최종구 금융위원장은 지난 6월 ‘손해보험 혁신·발전 방안 2단계’를 발표하면서 내년 6월부터 사이버보험 가입을 의무화할 것이라고 밝혔다. 이를 위해 각 보험사 사이버보험료의 기준이 되는 보험요율 산출 기능 강화를 지원하겠다고 덧붙였다. 보험개발원이 제공하는 보험료 범위를 확대해 보험사가 자체 통계를 집적하고 보험료도 산출할 수 있도록 한다는 방침이다. 또 사이버보험 약관을 표준화하겠다는 계획도 세웠다.

금융당국의 계획대로 사이버보험 가입이 의무화되면 쌓이는 데이터도 급증할 것이다. 그리고 이를 바탕으로 각 산업에 맞는 표준약관을 제정하는 것도 가능해질 것이다. 이때부터 본격적으로 한국 사이버보험의 걸음마가 시작될 것으로 업계 전문가들은 예상한다. 빗썸과 같은 사고가 발생해도 부담은 훨씬 줄어들 수 있다.

0I087094891@newspim.com

[관련기사]

[관련키워드]

사이버보험 암호화폐 가상화폐

GAM - 해외주식 투자 도우미

[AI의 종목 이야기] 블랙록-MS ,AI 인프라 프로젝트에 125억달러 조달

넷플릭스, 소니 영화 글로벌 판권 확보

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

BTS, 대규모 월드투어에 외신 주목 [서울=뉴스핌] 이지은 기자 = 그룹 방탄소년단(BTS)가 4월 대규모 월드투어를 진행하는 가운데, 외신의 이목이 집중되고 있다. 방탄소년단은 오는 4월 9일, 11~12일 한국 고양을 시작으로 북미, 유럽, 남미, 아시아 등지를 아우르는 대규모 월드투어에 돌입한다. 현재까지 공개된 일정만 총 34개 도시 79회 공연으로 K팝 역사상 최다 규모다. 방탄소년단 뷔(왼쪽부터), 슈가, 진, 정국, RM, 지민, 제이홉. [사진=뉴스핌DB] 이에 주요 외신들도 잇따라 관련 소식을 전하며 기대감을 높이고 있다. 미국 매체 피플, USA 투데이 등 방탄소년단의 공연 소식을 보도했고 CNN은 "K팝을 전 세계적인 문화 현상으로 탈바꿈시키는 데 결정적 역할을 한 방탄소년단이 돌아왔다"라고 보도했다. 미국 매체 포브스는 "팀 역사상 가장 광범위한 투어 중 하나로 한국 가수 월드투어가 나아갈 새로운 기준을 제시할 것"이라고 평가했다. 이어 "스타디움 중심으로 진행되는 이번 투어는 세계적인 아티스트들과 어깨를 나란히하는 규모다"라고 덧붙였다. 아르헨티나 일간지 클라린은 "방탄소년단의 아르헨티나 방문은 단순한 콘서트를 넘어 문화적 사건"이라며 기대감을 드러냈다. 또 "수도 부에노스아이레스가 보랏빛 꽃으로 물드는 시기에 맞춰 이뤄지는 공연은 그들을 맞이하기에 더없이 완벽한 순간"이라고 보도했다. 방탄소년단은 이번 투어를 통해 처음으로 아르헨티나를 방문한다. 방탄소년단은 월드투어에 앞서 3월 20일 다섯 번째 정규 앨범을 발매한다. 완전체로 약 3년 9개월 만의 신보다. 컴백 분위기는 전 세계 곳곳에서 감지되고 있다. 뉴욕, 도쿄, 런던, 파리 등에서 신보 로고를 활용한 옥외 광고가 진행되고 있다. 서울 광화문 광장 인근 세종문화회관에서 시작된 프로모션이 전 세계 주요 도시로 확산됐다. 대형 전광판을 채운 로고는 SNS에서 빠르게 공유되며 세계인의 이목을 집중시키고 있다. 방탄소년단의 정규 5집에는 총 14개 트랙이 수록된다. 일곱 멤버는 지난 여정 속에서 쌓은 진솔한 감정과 고민을 음악에 녹여 '지금의 방탄소년단'을 보여줄 예정이다. alice09@newspim.com 2026-01-16 08:07

사진

토큰증권 발행 가능해졌다 [서울=뉴스핌] 채송무 기자 = '주식·사채 등의 전자등록에 관한 법률'(전자증권법) 및 '자본시장과 금융투자업에 관한 법률'(자본시장법) 개정안이 15일 국회 본회의를 통과하면서 토큰증권 발행이 가능해질 전망이다. 토큰증권은 발행·유통 등에 대한 정보를 블록체인 기술 기반의 분산원장에 기재·관리하는 자본시장법상 증권이다. 분산원장을 법적 효력이 부여되는 증권 계좌부로 인정하고 안정성 등을 구비하기 위해서는 법률 개정이 필요했다. [서울=뉴스핌] 윤채영 기자 = [챗GPT 일러스트] 2026.01.13 chaexoung@newspim.com 이날 법 통과로 인해 전자증권법 개정을 통해 정보가 다수 참여자에 의해 시간 순서 등 대통령령으로 정하는 일정한 기준에 따라 기재되고 공동 관리 및 기술적 조치를 통해 무단 삭제 및 사후적 변경으로부터 보호되는 분산원장의 개념을 정의했으며, 이를 통해 분산원장을 증권 계좌부로 이용할 수 있도록 명시해 토큰증권 방식의 증권 발행이 가능해졌다. 이에 따라 분산원장을 이용한 증권계좌 관리, 스마트 컨트랙트 활용도 제고 등이 기대된다. 분산원장은 블록체인 기반의 암호화 및 정보의 공동 관리를 통해 해킹에 의한 정보의 무단 삭제·변경 관련 안전성이 높은 것으로 평가된다. 한편, 토큰증권은 그 실질이 자본시장법상 증권이므로, 증권에 관한 제도가 그대로 적용된다. 예를 들어 자본시장법상 투자중개업 인가를 받지 아니한 사업자가 토큰증권의 중개 영업을 하는 경우 무인가 영업으로 법 위반이 되며, 토큰증권의 공모시 증권신고서 제출·공시 의무도 기존 증권과 동일하게 준수해야 한다. 이와 함께 이날 같이 통과된 자본시장법 개정안을 통해 토큰증권 방식으로 활성화가 기대되는 투자계약증권의 유통이 허용됐다. 투자계약증권은 공동사업에 투자하고 사업 결과에 따른 손익을 귀속받는 자본시장법상 증권의 한 종류다. 기존 자본시장법은 투자계약증권의 비정형적 특성 등을 고려시 유통에 적합하지 아니하다고 보아 증권사(투자매매·중개업자)를 통한 유통을 금지했다. 따라서 투자계약증권은 증권사를 통해 투자자를 모집할 수 없고 발행인이 직접 투자자를 모집하는 방식만 가능했다. 금번 개정안을 통해 투자계약증권도 다른 증권과 마찬가지로 증권사를 통한 중개 대상이 될 수 있으며, 이를 통해 투자계약증권의 투자접근성, 투자정보 제공 등이 제고될 것으로 예상된다. 토큰증권 제도화를 위한 법률 개정안은 분산원장 기반 증권 계좌관리 인프라 신설, 투자자 보호를 위한 세부제도 정비 등을 거쳐 공포 1년 후인 2027년 1월경 시행된다. dedanhi@newspim.com 2026-01-15 17:23