[디지털투데이 AI리포터] 사이버 보험 시장이 지난 5년간 3배나 성장했지만, 보안의 실효성 부족이 시장의 지속 가능성을 위협하고 있다는 지적이 나왔다. 1일(현지시간) IT매체 테크레이더는 기업들이 사이버 보험 가입을 위해 보안 기준을 충족하고도 정작 데이터와 시스템 보호에는 실패하는 사례가 늘고 있다고 전했다. 

사이버 보험의 가장 큰 문제 중 하나는 기업들이 자산 현황이나 보안 상태를 제대로 파악하지 못한다는 점이다. 사이버 보험은 역사가 25~30년에 불과해 리스크 모델이 여전히 진화 중인 반면, IT 환경은 급격히 복잡해지고 있다. 기존 보안 도구들은 배치된 통제 장치는 확인하지만, 무엇이 누락됐는지는 감지하지 못해 부분적인 가시성만 제공한다.

보험사와 기업 간의 목표 불일치도 문제다. 보험사는 사고 방지와 보상액 제한에, 기업은 리스크 관리에 중점을 둔다. 사이버 보험의 요건이 일종의 가이드라인은 될 수 있지만, 진정한 회복탄력성은 단순한 체크리스트 그 이상을 요구한다. 이에 최고정보보호책임자(CISO)는 모든 사고를 막는 것을 넘어, 사고 발생 시 핵심 비즈니스가 중단되지 않도록 보장해야 한다.

전문가들은 해결책으로 추측이 아닌 증거 기반의 접근을 강조했다. 조직은 자산과 보안 통제 작동 여부를 실시간으로 파악할 수 있는 시스템을 갖춰야 한다. 이를 통해 CISO는 문제 해결의 우선순위를 정하고, 보험사와 규제 기관에 확실한 증거를 제시할 수 있다. 나아가 사이버 보험은 단순한 안전망을 넘어 기업의 책임성을 강화하는 전략적 도구가 될 수 있다.

또한 CISO는 기술적 보안 용어를 비즈니스 언어로 변환해 이사회와 경영진이 리스크와 투자의 필요성을 이해하도록 도와야 한다. 테크레이더는 "집의 안전을 위해 연기 감지기, 화재경보기, 스프링클러가 모두 필요하듯, 조직의 보안도 개별 조치가 아닌 전체 시스템이 유기적으로 작동해야 한다"고 조언했다.

결론적으로 사이버 보험은 단순한 보상 메커니즘에서 기업의 보안 관행을 개선하는 전략적 촉진제로 진화해야 한다. 테크레이더는 "증거 기반의 관리와 지속적인 모니터링만이 가정과 현실 사이의 격차를 줄이는 핵심 열쇠"라고 평가했다.

• 암호화폐 거래소 거래량, 11월 1.6조달러…6월 이후 최저치
• AI 검색 시대의 생존 전략…구글·MS·가 밝힌 브랜드 생존법
• 김철민 상무, 삼성전자 보통주 30주 신규 보고
• 이창준 상무, HD현대미포 주식 소유상황 보고
• 쿠팡 사태 일파만파...창사 최대 위기 속 '김범석 책임론' 확산