직장인 A(32)씨는 한 포털사이트 로그인을 하러 들어갔다가 깜짝 놀랐다. 몽골에서 로그인 시도가 있었다는 메시지와 함께 프로필 사진과 닉네임이 기존에 설정해 둔 것과 전혀 다른 것으로 바뀌어 있었다. 쇼핑을 하기 위해 충전해 둔 페이 머니 역시 사라졌다. A씨는 “이런 식으로 해킹을 당했다는 주변인의 이야기를 최근 많이 들었는데 내 일이 될 줄은 몰랐다”고 했다.
디지털 금융범죄 증가로 피해 사례가 많아지자 보험사들이 사이버보험을 내놓고 있다. 은행은 해킹 피해를 입으면 보상받을 수 있는 예금을 출시하고 있다.
23일 보험업계에 따르면 한화손해보험은 최근 해킹 등 손실 보상 상품으로 사이버보험을 개발했다. 사이버 공격·해킹·랜섬웨어 등 사이버 리스크로부터 발생할 수 있는 손실을 보상하는 상품이다. 법률 자문은 로펌에서 지원한다. 한화손보가 사이버보험 상품 개발 및 보험 서비스 제공의 컨트롤 타워 역할을 맡고, 법무법인 세종은 사이버 관련 법률 자문 및 분쟁 해결을 지원하는 식이다.
한화손해보험 관계자는 “최근 온라인을 중심으로 한 금융범죄가 사회적 이슈가 되는 경우가 많아 이를 보장하는 상품에 대한 수요가 있었다”고 출시 배경을 설명했다.
광주은행 역시 피싱·해킹 피해 보상을 받을 수 있는 ‘온가족 안심 예금’을 출시했다. 이 예금에 가입하고 있는 기간 중 발생한 ‘피싱 또는 해킹금융사기(스미싱, 파밍, 메모리해킹 등)’로 피보험자가 입은 금전적 손해를 최대 1000만원까지 실손보상해준다.
실제로 디지털 금융범죄는 크게 늘고 있다. 경찰청 사이버 금융범죄 현황 통계에 따르면 사이버 금융범죄 발생 건수는 지난 2018년 5621건에서 지난해 2만6600건으로 5배 이상 증가했다. 메신저 이용 사기가 1만3179건으로 가장 많았고, 피싱 사기가 3645건으로 뒤를 이었다. 몸캠 피싱도 3545건이나 됐으며 스미싱 피해도 1673건 있었다.
최근 출시되는 사이버보험 역시 이런 사기 사건을 중심으로 보장한다. 한화손보 사이버보험 기준 보장되는 금융범죄는 크게 ▲피싱 ▲파밍 ▲스미싱 ▲메모리해킹 등이다. 피싱은 사기의 의도를 가진 자가 전화, 이메일 또는 메신저(모바일메신저 포함) 및 모바일 메시지 등을 사용해 신뢰할 수 있는 사람 또는 기업이 보낸 것처럼 속여 비밀번호, 카드정보 등을 캐내 재산상 이익을 얻는 행위다.
파밍은 악성코드에 감염된 사용자의 PC나 스마트폰을 조작해 정상적인 홈페이지 또는 애플리케이션(앱)에 접속해도 피싱(가짜) 사이트 또는 앱으로 유도해 금융정보를 탈취하는 것이다. 스미싱은 모바일 문자 메시지 등 인터넷 주소(URL)를 클릭하면 악성코드가 설치돼 소액결제 피해 또는 개인·금융정보를 탈취하는 행위를 말한다.
최근 많아지고 있는 메모리해킹도 보장받을 수 있다. 메모리해킹은 피해자 PC 메모리에 상주한 악성코드로 인해 금융사이트에서 입력한 보안카드번호, 계좌번호 등 금융정보를 빼내거나 조작하는 방법으로 피해자의 돈을 부당하게 탈취하는 것을 뜻한다.
다만 보장되지 않는 항목도 많다. ▲게임 캐릭터 및 아이템, 게임머니 등 인터넷 게임과 관련해 발생한 대금 편취사기 ▲동식물의 분양과 관련하여 발생한 대금편취사기 ▲스포츠 도박사이트 등 인터넷 도박사이트에서 발생한 대금편취사기▲인터넷 음란 성인 사이트에서 발생한 대금편취사기 등은 보장하지 않는다.
하지만 최근 세계 최대 게임 플랫폼 ‘스팀’ 등을 비롯해 인기 플랫폼을 중심으로 해킹 사례가 빈번해 게임 아이템 등을 대상으로 한 사이버보험에 대한 수요도 커지고 있다. 과거 중국에서 게임 아이템 해킹 시 보장해 주는 보험이 등장하기도 했다.
보험업계 관계자는 “게임 캐릭터나 아이템의 경우 담보를 설정하는 데 있어 명확하지 않고, 이 때문에 보험 가격을 설정하기도 어려워 보장 항목에 포함되지 않았을 수 있다”고 설명했다.