보험산업에서도 디지털 트랜스포메이션(Digital Transformation, DT)이 이뤄지고 있지만 이에 따른 '이머징 리스크(Emerging risk)' 대응 방안을 구축할 필요성이 강조되고 있다.
디지털 전환에 따라 발생 가능한 리스크는 기업들이 이전에 겪어보지 못했던 방식과 형태로 일어날 수 있어 기업은 리스크 운영체계를 재확립하고, 감독당국도 기술에 대한 이해도를 높여야 할 것이란 지적이 나온다.
관련 업계 등에 따르면 '이머징 리스크'는 기업에 위험요소로 작용하는 전통적 리스크와는 다른 새롭게 인지된 리스크를 말한다. 과학 기술의 발달이나 기술적인 시스템 발전에 따라 증가하는 네트워크 상호의존성에 의해 발생할 수 있는 시스템 리스크 등이다.
특히 금융권 전반에서 이뤄지고 있는 디지털 트랜스포메이션과 같은 '진화하는 환경' 속에서 기존 기술 사용으로 인해 예상치 못한 손실이 발생할 수 있는 리스크도 이머징 리스크 유형에 해당된다.
보험연구원 산학보험연구센터가 지난 1일 연 '보험산업 디지털 전환과 운영리스크 이슈' 세미나에서 정광민 포스텍 교수는 "이머징 리스크를 자체 정의하면 과거에 존재하지 않았거나 존재했더라도 인식하지 못한 형태의 리스크를 말한다"면서 "정의와 분류가 모호하고, 통제 및 전가에 대한 의사결정을 위해 필요한 데이터가 불충분하다는 특징을 가진다"고 설명했다.
딜로이트가 지난해 전세계 보험사 등을 포함한 헬스케어 산업의 디지털전환 과정을 조사한 결과를 보면 응답기업들 사이에서는 클라우드 서비스 활용 수요가 높은 것으로 나타났다.
정 교수는 이에 대해서도 향후 보험사에 디지털 전환 운영리스크로 작용할 수 있다고 지적했다. 정 교수는 "최근 야놀자, 스타일쉐어 등이 아마존클라우드서비스(AWS)를 사용하다 개인정보 보호조치 미흡으로 고객 정보가 유출되면서 정부로부터 1억원이 넘는 과징금을 부과받았다"면서 "클라우드는 외부 공급자가 대부분이라 리스크 요인으로 작용할 수 있는 것"이라고 말했다.
이들 기업은 AWS 관리자 접근권한(Access Key)을 IP로 제한하지 않아 권한이 없는 자가 접근 권한만 확보하면 외부 인터넷 어디서나 접속할 수 있도록 운영해 총 938만건의 개인정보가 유출됐고, 제3자가 열람한 것으로 나타났다.
이머징 리스크는 전통적 리스크와는 다르게 데이터 가용성 면에서 불확실성이 높기 때문에 보험사들도 디지털 전환으로 발생할 수 있는 이머징 리스크 대응 방안에서 어려움을 겪고 있는 모습이다.
최용민 한화손해보험 디지털전략팀장(상무)은 "사이버리스크가 언급되기 시작한 것은 10년도 넘었다"면서도 "사이버리스크가 가져오는 피해는 재무적 손실 등으로도 이어질 수 있는데 사고 데이터나 위험률 등 양질의 데이터를 확보하는 게 어려운 부분"이라고 말했다.
최 상무는 "기명데이터나 가명데이터 등 데이터를 수집을 하면 보험사가 가치사슬 내에서 어떻게 적용을 할지 고민을 해봐야 한다"고 덧붙였다.
보험업권에서는 코로나19 팬데믹으로 사이버리스크가 더욱 커지고 있다고 진단했다. 사회적 거리두기 영향으로 재택근무나 원격근무 환경이 장기화되면서 '디지털 생활환경'이 정착, 기업에서도 디지털 업무환경에 대한 투자를 늘리고 비대면 고객 서비스를 강화할 수 밖에 없는 상황이기 때문이라는 것이다.
최 상무는 "보험업계에서는 사이버 리스크 관련 데이터가 부족해 보험사가 예측할 수 있는 최대추정손해액(PML) 산출에 어려움이 있다"면서 "발생 가능한 예상 시나리오 설계가 불가능해 누적위험 측정의 어려움으로 해외재보험사에 의존하는 상황"이라고 설명했다.
그러면서 "양질의 데이터 축적이라는 사전과제 추진 하에 업종별 사이버 보험 시장이 확대될 필요성이 있고, 외부 전문기관과의 협업과 자체 역량 강화를 통해 개선된 업무 프로세스 구축이 필요하다"고 강조했다.
전문가들도 디지털 전환으로 발생 가능한 리스크는 데이터 부족으로 시나리오 설계가 쉽지 않아 공사협력 프로그램이 개발돼야 한다고 강조했다.
최근 빅테크 등 플랫폼 기업의 영향력이 커지면서 보험업권에 리스크로 작용할 수 있는 상황에 대해서도 대응 방안을 마련해야 한다는 의견도 나왔다.
정광민 교수는 "공사 협력(PPP) 프로그램 개발의 필요성이 높아지고 있다. 심도가 큰 리스크는 기업이 단독관리하기 쉽지 않을 것"이라며 "시장과 공공영역에서는 기업가치에 상당한 영향을 끼칠 수 있는 리스크를 전가할 수 있는 환경을 제공해야 한다"고 진단했다.
그는 "현재 보험사는 무슨 데이터를 어떻게 수집해야 하는지 이해도가 떨어진다"면서 "운영 시스템 안에서 사소한 것도 보고해 데이터를 축적해야 한다"고 조언했다.
김규동 보험연구원 연구위원은 "플랫폼을 중심으로 형성된 새로운 소비자 보험생태계는 그 특성으로 보험사와 소비자 모두에게 리스크를 발생시킬 수 있다"고 지적했다.
김 연구위원은 "보험 가치사슬에 어려운 기술과 외부 데이터가 적용되면서 보험사는 외부기술과 데이터에 종속될 우려가 있다"며 "실제 위험보장 주체가 모호할 경우에는 소비자 피해로 이어질 수 있고, 플랫폼에서 생성된 보험데이터에 대해 보험사-플랫폼-소비자간 소유권 다툼 발생 가능성도 있다"고 꼬집었다.