72 읽음
AI 리스크 확대, 국내 사이버보험 보장 공백 심각
웰스매니지먼트
0
현재 우리나라는 인공지능 활용에 대한 법제화가 본격화되는 시기여서 관련 상품도 부족한 것으로 나타났다. 반면, 해외에서는 일부 원수보험사, 재보험사가 생성형 AI 관련 위험에 선제적으로 대비해 보장 공백을 완화하고 있다.
해외 AXA 생성형 AI로 인한 규제위반·데이터 오염 등 보장 특약
한진현 보험연구원 연구위원이 최근 발표한 ‘생성형 AI 위험과 보험산업’에 따르면, 생성형 AI 위험은 잠복성, 동시다발성, 불분명한 책임소재 등의 특성으로 대규모 손실로 이어질 가능성이 높다. 손실 규모가 커질 수 있어 보험상품을 설계할 때 위험 측정과 손해율 관리가 중요하다.
한진현 연구위원은 “사용자가 생성형 AI가 생성한 부정확한 정보를 활용한 후 상당한 시간이 경과한 뒤에 피해가 인지되거나, 새로운 데이터·모형이 AI 알고리즘에 반영된 이후 과거 결과의 오류가 발견되는 경우가 많아 피해가 잠복적으로 축적되고 규모가 확대될 수 있다”라며 “생성형 AI는 동일한 모형·알고리즘을 사용하는 다수의 사용자에게 유사한 피해를 발생시킬 수 있다”고 말했다.
생성형 AI 확산으로 리스크가 가시화되고 있어 해외에서는 관련 보험 상품에 대한 높은 관심을 보였다.
Geneva Association의 기업 대상 설문조사에서 90% 이상이 생성형 AI 활용으로 발생한 피해를 보상하는 보험상품에 관심을 보인 것으로 나타났다.
높아지는 수요에 맞춰 해외 AXA에서는 관련 상품을 출시했다. AXA는 기존 사이버보험에 생성형 AI 활용 과정에서 발생할 수 있는 데이터 오염, 규제 위반, 저작권 침해로 인한 법적 분쟁 등을 보장하는 특약을 도입했다.
재보험사 뮤닉 리(Munich Re)도 위험 인수 이전 단계에서 생성형 AI의 오류 발생 확률을 정량적으로 평가해 요율을 산정하며, AI의 오류로 보험 가입자가 입은 재무적 손실이나 법적 책임으로 발생하는 손해배상금 등을 보상하고 있다.
언더라이팅 인슈어테크인 Armilla AI와 중국의 PICC는 생성형 AI 위험을 전문적으로 담보하는 단독 보험상품을 운영 중이며, 손해배상 책임이나 법률 비용을 보상하고 있다.
우리나라에서는 생성형 AI 도입에 대한 제약이 많아 보험 상품 수요는 낮은 것으로 나타났다.
한진현 연구위원은 “Amazon Web Services의 설문조사에 따르면, 국내 기업의 48%가 업무에 AI를 도입한 상태이나, 이들 중 약 70%는 챗봇이나 단순 반복 업무 등 기초적인 수준에서 AI를 활용하고 있는 것으로 나타났다”라며 “국내 기업의 생성형 AI 활용이 아직 초기 단계에 머무르고 있는 상황에서는 생성형 AI로 인한 피해 사례가 많지 않아 관련 상품 수요가 크지 않을 수 있다”라고 말했다.
우리나라에서는 아직 생성형 AI 도입 속도가 해외보다는 느리지만, 생성형 AI로 인한 저작권 침해 법적 분쟁이 계속 나타나고 있어 관련 보장 항목을 점진적으로 구체화할 수 있다는 지적이 나온다.
한진현 연구위원은 “국내에서도 생성형 AI의 저작권 침해와 관련한 소송이 진행 중이며, 향후 생성형 AI와 관련된 축적된 판례와 해석 방향을 반영해 보장항목을 점진적으로 구체화할 수 있을 것”이라며 “저작권 침해로 인한 분쟁의 경우, 법적 판단 구조가 비교적 간단하고 합의금 또는 배상액의 범위가 예측 가능하다는 점에서 위험 규모를 산정하기가 수월할 수 있다”라고 말했다.
쿠팡 해킹에 가입은 증가… 담보 고도화 필요 지적
지난해 SK텔레콤, 쿠팡, 롯데카드 해킹 등이 잇따라 발생하면서 사이버보험 가입은 늘었지만, 시장 확대는 더디다는 지적이 나오고 있다. 랜섬웨어, 멀웨어, 데이터 유출 등 사이버 공격도 다양하고 복잡해지고 있어 사이버 위험불안도 가중되고 있다.
실제로 사이버 침해사고는 증가하고 있다. 한국인터넷진흥원에 따르면, 우리나라 사이버 침해사고는 2023년 기준 1,277건, 2024년 1,887건 발생, 전년 대비 약 48% 증가했다.
정광민 포항공대 교수는 보험연구원의 ‘대규모 개인정보 유출 사고와 보험산업의 대응 과제’에서 “2025년 11월에 발생한 쿠팡의 대규모 개인정보 유출 사고는 독점적 지위에 있는 빅테크·디지털 플랫폼 기업의 사이버 보안 실패가 금융·실물·사회 시스템 전체에 광범위한 충격을 줄 수 있음을 보여줬다”라며 “국내 사이버보험 시장의 성장은 더딘 상황”이라고 말했다.
국회입법조사처에 따르면, 우리나라 사이버보험 시장은 손해보험사는 약 16곳으로, 2024년 기준 16개사의 사이버보험 보유계약 건수는 총 2만 2,599건이다.
현재 판매되고 있는 사이버보험 종류는 해킹 또는 전산장애 등으로 금융거래 피해를 본 고객이 입은 손해를 보상하는 ‘전자금융거래배상책임’, 인터넷과 네트워크 활동 중 제기된 사고로 발생한 손해를 보상해주는 ‘e-biz 배상책임’, 기업 개인정보 유출로 인해 발생한 손해를 보상해주는 ‘개인정보보호배상책임, 인터넷와 네트워크 활동에 기인해 피보험자가 제3자에게 부담해야 할 손해를 보상해주는 ‘사이버 시큐리티’가 있다.
연이은 해킹 사고로 최근 가입자가 늘었지만, 여전히 의무 가입자 중심으로만 가입이 이뤄지고 있다. 금융회사·전자금융업자, 집적정보통신시설사업자, 신용정보회사 등도 일정 조건 하에서 사이버 리스크 관련 배상책임보험 의무적으로 가입해야 한다. 그 외에는 보험료 부담, 인식 미비 등으로 가입률이 저조한 상황이다.
국회입법조사처는 “수요자의 측면에서는 대체로 기업들의 사이버 리스크에 대한 인식이 낮아 사이버 침해사고를 추상적 위험으로 간주한다”라며 “공격의 유형과 수단이 끊임없이 진화하는 사이버 위험의 특성상 과거의 통계를 사용하는 계리적 기법으로 리스크를 예측하고 가격화 하는 것에 한계가 있어, 보험사들이 적극적인 상품 설계 및 마케팅 활동에 나서지 않고 있다”라고 말했다.
사이버보험 활성화를 위해선 정부 정책적 지원, 관련 기관 간 공유체계 구축, 리스크 관리방안 제고 및 표준화가 이뤄져야 한다는 지적이 나온다.
국회입법조사처는 “보험 가입 시 세제 혜택 및 보조금 지원 등 다양한 정책적 인센티브를 제공하는 방안을 고려할 수 있다”라며 “일본의 지진보험 방식을 참고해 정부가 직접 보험을 제공하거나 재보험·지급보증·유동성을 제공하는 방안 등을 통해 보험회사의 자본력을 뒷받침 또는 제고할 수 있다”라고 말했다.
다양한 하이버보험 리스크를 보장범위에 포함시키는 등 보험 가입 효율성을 제고해야 한다는 이야기도 나온다.
국회입법조사처는 “보험사는 보험계약자가 평상시 사이버 리스크 경감부터 사고 발생 후 대응에 이르기까지 체계적인 위험관리 시스템을 구축할 수 있도록 상품을 설계하고, 복잡한 리스크 평가구조를 단순화해야 한다”라며 “기업의 규모·업종별 리스크 요인을 분석해 다양한 리스크를 보장범위에 포함함으로써 보험 가입의 실질적 효용성을 높여야 한다”고 말했다.
국회입법조사처는 “보험상품의 표준화를 통해 기업 스스로 보험 가입을 용이하게 실행할 수 있도록 접근성을 강화해야 한다”고 덧붙였다.
