[CIOBIZ+] Cover Story - IT전문保險을 아시나요
페이지 정보
작성일 23-04-17 15:58
본문
Download : 091012104539_.jpg
우리나라 기업들의 IT전문insurance 시장 present condition을 짚어봤다.
◇향후 본격적 성장 기대감=IT전문insurance 가격도 천차만별이다.
성현희기자 sunghh@etnews.co.kr
우선적으로 국내 기업culture의 property(특성)이 크게 좌우한다.
SI업체의 한 관계자는 “업계가 좁아서 서로 간에 소송을 걸어 손해배상 청구를 요구하기가 쉽지 않은 구조”라며 “소송보다는 어떻게든 해결해서 조용하게 넘어가는 것을 바라기 때문에 IT전문insurance의 必要性을 크게 느끼지 못하고 있다”고 말했다. 하지만 여기서도 일부 금융사들은 insurance에 가입하는 것 대신 예치금을 마련해 두는 것을 택한 곳도 있다
◇IT전문insurance 인지도 ‘10년째 제자리’=IT전문insurance은 수많은 IT 사고로부터 기업이 안정적으로 비즈니스를 영속할 수 있도록 보장해 주는 것이 가장 큰 목적이다. 현재 개별기업의 사업영역, IT 위험 종류에 따라 insurance료가 다르게 책정되고 있다 같은 담보 범위 제공을 가정할 때 연간 insurance료가 최소 300만∼400만원에서 최대 1억원까지 다양하다. 물론 삼성SDS와 같은 대형 SI업체는 연간 insurance료가 수십억원을 넘는 것으로 알려져 있다
차티스손해insurance 금융insurance부 박준성 과장은 “생명insurance이나 자동차insurance 등에는 다른 나라들에 비해 과감하게 투자하고 있지만 IT전문insurance과 같은 기업 손해insurance에는 관심이 없다며 “특히 눈에 보이지 않는 무형의 손실에는 웬만해선 비용 투자를 하지 않으려 한다”고 털어놨다. 업계의 기대를 한참 밑도는 수준이다.
지금까지 주로 개별 위험을 담보하는 insurance 상품이 판매됐지만 최근에는 하나의 증권으로 기업의 위험요인들을 종합적으로 담보할 수 있는 IT패키지insurance을 선호하는 추세를 미뤄보면 IT전문insurance의 역량이 조금씩 확장되고 있다는 것을 알 수 있다
[CIOBIZ+] Cover Story - IT전문보험을 아시나요
국내에서는 동부화재·메리츠화재·삼성화재·차티스손해(구 AIG손해)·LIG화재 등 손해insurance사 대부분이 관련 대응 상품을 구성해 놓고 있다 국내에서는 2007년 1월부터 시행된 전자금융거래법(이하 전금법)으로 인해 의무적으로 가입해야 하는 전자금융거래배상책임insurance만이 금융사들을 중심으로 가장 많이 도입된 상황이고 다른 종류의 IT전문insurance은 겨우 명맥만 유지하는데 그치고 있다 그나마 개인정보보호배상책임insurance에 최근 들어 관심이 높아지고 있지만 실제 insurance 가입으로까지 이뤄지는 예는 드물다.
삼성화재 특종insurance팀 박상현 선임은 “지난 7월 7일 DDoS 공격으로 인한 사이버 대란으로 보안시스템 구축에 대한 관심이 높아지고 있고, 해킹과 사이버테러로 인해 피해를 입을 수 있는 사업영역이 확대될 것으로 예상되는 만큼 IT 관련 insurance에 관심도 계속 높아질 것”으로 기대했다. 규모가 작은 기업들은 insurance료가 부담스럽다는 상황이고 대형업체들은 insurance료 산정 기준을 신뢰하지 못하겠다는 입장이다. 일부 기업들에 한해 IT전문insurance 본연의 목적을 충분히 체감한 곳도 있고 必要性을 조금씩 인지해 가고 있는 기업들도 빠르진 않지만 점차 늘어나고 있기 때문이다
대형 SI업체들도 고객사가 직접 요청했을 때에만 가입을 하고 있다 LG CNS는 고객의 제안요청서에 명시돼 있을 때에 한해 가입하고 있으며 해외사업은 일부 insurance에 가입하고는 있지만 자사의 IT서비스 업무 전체를 담보로 하는 insurance 가입은 하지 않았다.
[CIOBIZ+] Cover Story - IT전문보험을 아시나요
또 IT 신기술 개발에 따르는 예측하기 어려운 위험을 담보해 줌으로써 기술 개발 경쟁력을 강화시켜 준다.
현재 국내 시장에 紹介(소개)되고 있는 IT전문insurance은 IT 관련 기업의 사업영역과 성격에 따라 크게 4가지 영역으로 나뉜다.
이처럼 금융사들조차도 IT전문insurance에 회의적인 입장이다.
[CIOBIZ+] Cover Story - IT전문保險을 아시나요
건설업계 1위 업체인 현대건설도 관련 IT전문insurance에 가입하지 않았다. 그리고 무엇보다 IT전문insurance은 각종 IT 사고시 고객에게 보상 믿음을 줌으로써 고객 신뢰성을 확보하는데도 유용하게 활용할 수 있다 이런 IT전문insurance은 2000년대 초반부터 국내에 본격적으로 紹介(소개)되기 시작했지만 그 중요성과 必要性은 크게 인지하지 못하고 있는 실정이다. 이처럼 국내 IT전문insurance 시장은 잡음이 많다.
최근들이 IT전문insurance 상품도 많이 다양화됐다.
Download : 091012104539_.jpg( 56 )
IT전문insurance을 들어본 적이 있는가. 등장한지 10년이 넘었지만 아직도 그 존재에 대해서 알지 못하는 사람이 더 많다.
◇culture적 property(특성)으로 소송 기피=현재 기업들의 사업영역에서 IT와 연관되지 않는 영역은 찾기 어려울 정도로 IT 관련 위험도는 증가하고 있고 종류도 다양하다.
[CIOBIZ+] Cover Story - IT전문保險을 아시나요
박준성 과장은 “개인정보 유출로 피해자 한 사람당 100만원의 보상을 요구한다고 하면 기업 입장에서 갑자기 수천억원이 지출되기 때문에 생존에 큰 影響을 준다”며 “게다가 이 문제로 주주한테 소송이 걸리면 문제가 더 커질 수 있다는 것을 사전에 인지해야 한다”고 말했다.
레포트 > 기타
컨설팅업계의 한 관계자는 “그동안 IT전문insurance이 빛을 보지 못하는 것은 국내기업들이 IT전문insurance에 대한 혜택을 제대로 인지하지 못했기 때문”이라며 “최근 일반 소비자들의 권리의식이 많이 변화되면서 집단소송 등이 점점 늘어나면서 IT전문insurance이 제 기능을 발휘할 수 있을 것으로 展望된다”고 말했다. 하지만 그렇다고 IT전문insurance 시장이 국내에서 없어질 것으로 展望하는 사람은 없다.
설명
인터넷데이터센터(IDC) 등도 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙(제5조)에 의해 의무적으로 가입해야 하는 입장이지만 insurance 가입률은 저조한 것으로 알려져 있고, 국산 소프트웨어업체 등 작은 규모 기업들도 가입하고 있지만 1∼2년 정도 단기간 가입하고 갱신하지 않는 예가 많다. 이정헌 현대씨엔아이(현대건설 CIO) 대표는 “하드웨어·네트워크 등 모든 영역에서 유지보수 계약이 체결돼 있기 때문에 시스템 장애가 발생하더라도 바로 대응할 수 있다”며 “유지보수 계약 자체가 바로 insurance”이라고 말했다. 즉 IT 관련 서비스 제공시 발생할 수 있는 위험을 담보하는 것이 IT전문insurance이다. 급변하는 IT업체 산업 環境(환경)에 맞춰 insurance사들이 기업의 위험을 여러모로 分析, 최적화된 insurance 상품을 지속적으로 제공하고 있다 insurance사 관계자들은 향후 그린컴퓨팅과 보안 영역에서 IT전문insurance 수요가 많을 것으로 예상하고 있다 또 해킹과 DDoS 등의 위험이 증가함에 따라 보상 한도 증액 必要性이 제기되고 있어 관련 시장 성장도 기대하고 있다
insurance에 들지 않고 예치금을 두고 있는 H증권사의 한 관계자는 “예전에 인터넷 서비스에 대한 배상책임insurance인 이비즈(e-biz)insurance에 가입했는데 아무런 혜택을 받지 못했다”며 “기본적으로 한 시간 이상 시스템이 중단돼서 1억원 이상의 대규모 손해가 발생해야 insurance 처리할 수 있기 때문에 실질적으로 insurance 적용할 수 있는 건수는 거의 없다”고 말했다.
순서
최근 조금씩 관심을 받고 있는 개인정보보호배상책임insurance도 상황은 크게 다르지 않다. 하지만 이런 위험도 자체적으로 감수할 만큼 IT전문insurance에 대한 신뢰도와 관심도가 약한 이유는 무엇일까.
일각에서는 ‘죽어가는 시장’으로까지 표현할 정도로 IT전문insurance이 기업들의 관심 밖이라고 강조했다. 해외사업으로 인해 고객사 요청으로 insurance 가입을 했던 업체들도 관련 프로젝트가 중단되면 가입을 해지하는 등 必要性에 대해 크게 공감하고 있지 못하고 있는 실정이다. 만약 기업이 IT 프로젝트를 진행하면서 중간에 문제가 발생했을 경우 손해배상 등과 같이 절차를 진행하는 것을 꺼린다. 심지어 국내 유명 포털업체나 시스템통합(SI), IT컨설팅업체들도 관심만 있을 뿐 몇 년째 도입에는 소극적인 태도를 보이고 있다 이에 따라 관련 손해배상insurance사들도 IT전문insurance만을 전문적으로 영업하는 담당자조차 두지 않고 있다
IT전문insurance은 정보기술(IT)과 관련된 비즈니스를 수행하는 기업이 해당 사업을 운영하는 과정에서 발생하는 과실로 법률상 배상책임을 부담함으로써 입은 손해를 보상하는 insurance을 일컫는다. 어차피 시스템을 복구해서 마무리 짓는 것이 더 중요하다고 판단하기 때문에 웬만해선 프로젝트를 하는 기간 동안 관련 참여업체에 소송을 걸지 않는다.
이런 천차만별의 insurance료 또한 기업들이 insurance 가입을 꺼리는 이유 중 하나다.
insurance업계의 한 관계자는 “기업들이 업종과 업무에 따라 세분화되고 특화된 상품에 가입해야 되는데 이에 대한 고려 없이 가입하는 예도 많다”며 “외국은 제공되는 담보 범위나 위험 요소에 대한 전문적인 대응 등이 insurance 선택에 매우 중요한 요소인데 국내에서는 insurance료가 insurance사 선definition 가장 큰 기준일 정도로 초보적인 수준”이라고 설명했다. 금융사 시스템 인프라는 이중·삼중으로 백업 처리돼 있기 때문에 우려할만한 상황이 일어나지 않는다는 것이다. △인터넷을 이용한 사업 수행 중의 배상책임insurance △기업이 소유·사용·관리하는 개인정보 누출로 인한 개인정보보호배상책임insurance △금융기관을 통한 전자금융거래 이용시 위·변조 사고나 해킹 또는 전산장애로 인한 사고 등으로 인해 이용자가 입은 손해로 인한 전자금융거래배상책임insurance △컴퓨터program 개발자 등 IT전문인배상책임 등이 그것이다. 그는 이어 “IT전문insurance은 기업의 리스크관리에서 마지막 단계”라고 강조했다.
다. 옥션·한메일·GS칼텍스 등 개인정보 유출로 인한 집단소송 사례(instance)들이 연이어 터졌지만 그때 뿐이고 관련 IT전문insurance 가입으로는 이어지지 않고 있다는 것이 업계의 의견이다.
그나마 금융사들은 전금법으로 인해 의무적으로 가입하거나 일정금액 이상의 예치금을 둬야 하기 때문에 전자금융거래배상책임insurance에는 가입한 기업들이 많다.
최근 전 세계적으로 IT전문insurance은 확산되는 추세지만 우리나라는 아직 몇 년째 초기 시장 단계를 벗어나지 못하고 있다 우리나라가 글로벌 손해insurance 시장에서 10위권 안에 들 정도로 대규모 시장인데도 불구하고 IT전문insurance은 후진국보다도 더 못한 수준이라는 것이 insurance업계의 평가다.
