사이버보험에 대한 필요성

사이버보험에 대한 필요성

사이버보험과 관련되어 최근 개정된 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제46조에 1항에 따르면,

“타인의 정보통신서비스 제공을 위하여 집적된 정보통신시설을 운영 ‧ 관리하는 정보통신서비스 제공자는

정보통신시설을 안정적으로 운영하기 위하여 대통령으로 정하는 바에 따른 보호조치를 하여야 한다.” 라고

규정되어 있으며, 동조 2항에 따르면 이러한 사업자는 정보통신시설의 멸실이나 훼손, 운영장애로 인해

발생하는 피해를 보상하기 위해 보험에 가입해야 한다는 의무규정을 신설하였다.

이와 같이 우리나라에서도 사이버보험에 대한 의무화가 법규정에 의해 제도화되었지만

아직 기업에 대한 인식이 부족하고 실제로 사이버보험에 가입하지 않더라도 부과되는 과태료가 낮아서

이에 대한 가입률은 상당히 낮은 상태이다. 이처럼 사이버보험에 대한 필요성은 정보통신서비스나

간편결제 서비스 등 여러 분야에서도 필요한 제도이지만 특히 자율주행자동차에 대한

필요성을 분석해보고자 한다.

자율주행자동차는 IT기술이 매우 다양하게 접목된 차량이고 차량의 주행이 IT시스템에

거의 의존하는 방식이다.

또한 실제 도로에서 운행되는 수많은 운행자들의 정보들이 네트워크에 의해 공존되며,

상시 교통목적으로 수집되는 정보도 자율주행 자동차의 운행에 필수적으로 사용될 수 있다.

이처럼 자율주행자동차에는 수많은 데이터 및 정보가 포함되어 있으므로 이러한 정보가 유출된다면

엄청난 문제가 발생할 수 있다.

즉, 이러한 정보를 해킹하여 이를 이용하는 새로운 보험사기의 유형이 등장할 가능성이 있다.

만약 이러한 해킹으로 인한 보험사기가 행해지면 단순히 재물에 대한 피해 뿐 아니고,

인명 피해로 이어질 가능성이 농후하다.

예를 들면, 해킹을 통해 타인이 주행중인 차량의 브레이크를 통제한다든지,

타인의 주행중인 차량에 엔진을 가속화시켜 급발진을 유도한다든지, 블루투스나 USB 등을 통해

타인의 차량에 악성코드를 유입시키는 등으로 차량을 순식간에 통제할 수 없는 상태로 만들 수 있다.

따라서 자율주행자동차는 기존의 차량에 비해 훨씬 더 개인정보의 사이버공격에 대한 보안시스템이

강화되어야 할 필요가 있으며, 이러한 운행자의 개인정보가 유출될 경우에 입을 수 있는

심각한 피해를 예방하기 위해서는 사이버보안에 대한 강화는 물론 사이버보험에 대한 필요성도

고려해 보아야 한다.

물론 자율주행자동차와 관련된 사이버보험에 가입하지 않은 상태에서 차량의 시스템에 대한

사이버공격으로 인한 사고 발생시 피해자의 구제방안에 대해서도 살펴보아야 한다.

이러한 차량의 시스템에 대한 사이버공격은 개인정보침해의 유형으로 구분할 수 있을 것이며,

이와 관련된 법규정인 개인정보호법이나 정보통신망 이용촉진 및 정보보호 등에 관한 법률,

신용정보의 이용 및 보호에 관한 법률, 위치정보의 보호 및 이용 등에 관한 법률 등에서

피해자의 구제방안을 규정하고 있지만, 입증책임의 문제, 과징금의 액수문제, 개인정보처리자 등의

책임문제 등 현실적인 구제수단으로서는 미비한 부분이 많이 있다.

또한 피해자가 개인정보 침해로 인한 민법상 불법행위로 인한 손해배상을 청구할 수 있을 것이다.

그러나 민법상 불법행위에 의한 손해배상도 그 피해에 대한 입증책임이 피해자측에 있기 때문에

피해자가 사이버침해로 입은 실질적 피해에 대해서 정확하고 구체적인 입증을 하여야 한다.

그런데 피해자들이 실질적으로 해킹으로 인한 손해액을 측정하기도 어렵고,

이에 대한 구체적인 인과관계를 입증하기도 어렵기 때문에 민법상의 법규정을 적용한다고 하더라도

어려운 입증책임의 문제가 따른다.

또한 위의 법규정에 근거한 청구는 법원을 통해 소송을 제기하여야 하며,

이러한 재판과정은 최소 3개월 이상에서 몇 년의 기간이 소요되는 경우도 있다.

특히 불복한 당사자가 1심에서 쉽게 승복하지 않고 항소를 통해 결국 대법원 재판까지 가는 경우에는

이에 대해 요구되는 소송비용과 소요시간, 피해자의 정신적 고통 등의 심각한 문제 등이 발생될 수 있다.

한편 국내에서 발생하는 수많은 사고 유형 중 교통사고에 대한 비중은 매우 높다.

물론 자율주행자동차가 상용화되는 경우 현재에 비해서는 교통사고율이 낮아질 가능성도 있다.

그러나 자동차의 이용률이 계속해서 증가하는 추세이고,

심지어 보험사기 유형 중에서도 가장 높은 비중을 차지하고 있는 차량에 대한 사고는 추후에도

매우 빈번하게 발생할 수밖에 없다.

그런데 차량의 사고에 대해서 피해자가 그 때마다 법원의 소를 통해 구제를 받기에는

불필요한 남소의 위험과 소송비용, 구제기간 등 너무 많은 문제가 생긴다.

그러나 사실상 이보다 훨씬 더 중요한 문제는 소송을 하고자 하는 대상의 신원확인이다.

즉 고의적으로 차량의 시스템을 해킹한 자들은,

주로 일반인보다는 전문적인 해커들을 고용한 자들이거나 또는 전문적인 해커가

직접적인 가해자들인 경우가 대부분일 것이다.

따라서 이러한 경우 소송을 신청할 대상을 특정할 수 없기 때문에 법적인 규제가 있다고 하더라도

소를 제기할 수가 없다.

따라서 자율주행자동차의 사이버공격과 관련된 차량의 사고에 대해서는

피해자의 신속한 피해회복을 위해서라도 사이버보험의 필요성이 강하게 대두된다.

최근 현대해상에서 자율주행자동차 보험상품을 새롭게 출시하였는데,

이에 대한 보장내용에는 해킹으로 인한 피해를 보상해주는 보장내용이 포함되었다.

물론 이러한 보험상품이 본격적으로 판매가 시작되면 보험회사별로 보험상품의 내용과 약관을

구체적으로 살펴보아야 하겠지만 단순히 보험약관의 특약 등에 해킹과 관련된 문구만

간단히 기재되어서는 안된다.

즉, 보험사기 행위자들의 사이버공격으로 인해 피해를 입게 되는 경우에

이로 인한 인명피해 및 자신의 차량에 대한 피해금액, 정보유출 등으로 인한 피해금액 등

이에 대한 내용들이 구체적으로 보험약관에 기재될 필요성이 있다.

다시 말해 단순히 기존의 자동차보험상품에 사이버공격 등의 피해에 대한 보상내용이 특약으로

포함되는 정도로는 자율주행자동차의 보험적용에 있어서 상당한 무리가 따를 것으로 보여진다.

따라서 자율주행자동차의 보험상품에는 필수적으로 사이버보험에 대한 가입이 의무화되어야 한다.

그리고 이러한 자동차에 대한 사이버보험은 기존의 국내에서 출시되는 사이버보험과는 차별화된 내용을

포함하고 있어야 할 것이다.

한편 기존의 국내 손해보험회사들이 취급하는 사이버보험의 종류에는 전자금융거래 배상책임보험,

e-biz 배상책임보험, 개인정보유출배상책임보험 등이 있다.

이외에도 사이버보험은 보험계약자인 기업들 각자의 요구에 따라 별도로 주문 설계되고

이에 대한 상품별로 보장내용도 다양하다.

따라서 자율주행자동차에 대한 사이버보험도 사이버공격으로 인한 보험사기 등에 대한 각종 피해를

보장하기 위한 보험회사는 구체적이고 새로운 보험상품을 개발해야 한다.

즉 사이버공격으로 인한 피해에 대한 보장내용을 구체적으로 나열하여야 한다.

예를 들어 미국의 사이버보험과 같이 정보를 유출한 경우, 소유자에게 이에 대한 내용을 고지하라는

법률과 관련된 비용이나 사이버범죄로 인한 유죄판결시 이로 인한 위자료비용 등

이에 대한 구체적인 보장범위를 포함시켜야 한다.

또한 보험사기의 목적으로 자율주행차량에 대한 시스템에 사이버공격을 하는 경우에 입을 수 있는

물적, 인적 피해에 대해서도 미리 예상해보고 이에 대한 구체적인 보장내용을 보험상품의 약관에

포함시켜야 할 것이다.

그리고 보다 구체적으로 사이버리스크와 관련된 용어를 표준화하고 가이드라인을 제정해야 하며

관련된 부서 및 이해관계자 등과의 긴밀한 협조 및 기술개발, 관련된 데이터들의 공유 등을 통해

IT기술과 분석기술 등을 향상시키는 활발한 연구가 필요하다.

참조문헌 : 메리트카지노https://scoe.biz/

댓글 남기기