사이버재해보험법안

제안이유 디지털 전환 가속화에 따라 기업과 국민에게 사이버 위협으로 인한 피해를 보호하기 위한 다양한 제도를 마련하고 있으나, 침해사고 발생 시 신속하고 실질적인 손해를 보상하는 종합적인 보험 제도는 미비한 실정임. 최근 기업과 국민은 급증하는 랜섬웨어 등 지능화ㆍ고도화된 사이버 공격으로 인하여 심각한 정보자산 손실과 영업 중단 등 막대한 경제적 피해를 입고 있으며, 특히 중소기업의 경우 자체적인 피해 복구가 어려워 경영상의 큰 위기에 직면하는 사례가 발생하고 있음. 이에 침해사고 발생 시 피해 기업과 정보통신망 이용자에 대한 신속하고 공정한 손해 보상이 이루어지도록 사이버재해보험을 제도화하고, 일정 규모 이상의 정보통신서비스 제공자에게 해당 보험의 가입을 의무화하며, 전문적인 손해평가 제도를 마련하는 등 사이버재해에 대한 기업의 사이버복원력을 강화하고 사회안전망을 구축하려는 것임. 주요내용 가. 침해사고로 인한 정보자산 피해와 정보통신망 이용자의 손해를 신속하고 공정하게 보상하기 위한 사이버재해보험에 필요한 사항을 규정으로써 국민과 기업의 디지털 생활 안정에 이바지함을 목적으로 함(안 제1조). 나. 사이버재해보험을 침해사고로 인한 제3자 손해배상책임, 데이터 복구비용, 사업 중단 손해 등을 보상하는 보험으로 정의하고, 보험목적물의 범위를 정보시스템, 전자상거래 플랫폼 등으로 구체화함(안 제2조 및 제5조). 다. 사이버재해보험사업에 관한 주요 사항을 심의하기 위하여 과학기술정보통신부장관 소속으로 사이버재해보험심의위원회를 둠(안 제7조). 라. 정보통신서비스 제공자 중 사업 분야, 매출액 및 이용자 수 등을 고려하여 대통령령으로 정하는 자에게 사이버재해보험 가입 의무를 부과함(안 제4조). 마. 보험료율 산정 시 보험목적물의 위험도, 피보험자의 보안 수준, 사이버위험지표 등을 반영하도록 기준을 마련함(안 제10조). 바. 침해사고로 인한 손해액을 조사ㆍ확정하고 보험금을 산정하는 손해평가 업무의 전문성과 공정성을 확보하기 위하여 손해평가인 제도를 도입하고, 자격 요건 및 결격사유 등을 규정함(안 제15조부터 제17조까지). 사. 정부는 중소기업 또는 소상공인이 사이버재해보험에 가입하는 경우 예산의 범위에서 보험료의 일부를 지원할 수 있도록 함(안 제20조). 아. 과학기술정보통신부장관은 침해사고 예방과 보험사업의 적정한 운영을 위하여 업종별ㆍ규모별 사이버재해 위험 정도를 표시하는 사이버위험지표를 작성ㆍ관리하고, 보험사업자는 이를 보험료율 산정 등에 활용할 수 있도록 함(안 제22조).