작년 9월 글로벌 카지노 리조트 운영사 ‘MGM리조트 인터내셔널’은 랜섬웨어 공격으로 1.1억 달러에 달하는 피해를 입었습니다. 그러나 피해 비용을 전액 충당할 수 있었는데요. 그 이유는 바로 최대 2억 달러를 보장하는 사이버보험을 들었기 때문입니다. 적게는 월 수백만원, 많게는 월 수억원에 달하는 보험료를 지불한 보상이었습니다.

해킹 등 사이버 공격의 횟수와 강도가 강해지면서 글로벌 기업들의 사이버보안(사이버시큐리티)에 대한 수요도 크게 늘고 있습니다. 사이버보안은 조직 운영에서 반드시 고려해야 하는 필수 체크리스트에 들어가게 됐습니다. 이에 사이버보안 시장 규모도 급속도로 커지고 있는데요. 사이버보안 시장의 하위 시장인 사이버보험 시장 규모 역시 2020년 70억 달러에서 2022년 130억 달러로 2년 동안 2배 가까이 증가했습니다.

하지만 국내 사이버보안 시장은 여전히 작습니다. 2022년 국내 사이버보험의 보험료 총합은 약 112억원으로 글로벌 사이버보험 시장 규모의 0.1%에도 미치지 못했습니다. 단지 보험만 부족한 게 아니라 국내에는 사이버보안 역량을 갖춘 기업이 무척 드뭅니다. 국내 기업의 52%가 사이버보안을 위한 충분한 인력을 보유하지 못했단 조사도 있으며, 국내 기업 중 4%만이 사이버보안을 막아낼 역량이 있단 조사도 있는데요.

더 큰 문제는 사이버보안이 단순한 '잠재적 위협'이 아니라, 기업에게 '실질적 피해'를 이미 입히고 있단 것입니다. 클라우드플레어의 작년 9월 조사에 따르면, 조사 시점으로부터 지난 1년 동안 응답 기업의 61%는 사이버 공격을 당한 바 있으며 72%는 100만 달러(약 13억 원) 이상의 피해를 입었다고 답했습니다.