그러나 이러한 노력에도 불구하고 향후 디지털 정보량의 비약적 성장과 정보 활용 패턴의 변화, 클라우드 컴퓨팅 확산 등으로 인하여 사이버리스크에 대한 노출은 확대될 것으로 예상된다.
사이버리스크는 전자상거래 또는 정보기술을 매개로 이뤄지는 활동에서 발생할 수 있는 위험을 포괄하는 개념이다. 시스템 장애, 해킹에 의한 정보유출이나 스파이행위에 의한 지적재산 유출 등의 위험이 이에 해당되며, 기업에게 운영리스크, 재정리스크, 지적재산권리스크, 법·규제리스크, 평판리스크 등을 야기하게 된다. 당사자리스크와 제3자리스크로 분류할 수 있는데, 재산이나 정보의 손실, 해킹에 따른 이윤의 감소, 영업중지 등이 당사자리스크에 해당되며 기업이 관리책임을 다하지 못하여 발생한 제3자의 손해에 대한 배상책임이 제3자리스크에 해당된다.
따라서 경제주체, 특히 제3자리스크에 노출된 기업들은 사이버리스크를 경감시키기 위한 노력 이외에도 보험상품(사이버보험)을 통한 리스크 전가 필요성이 증대될 것이다. 현재 국내 관련 상품에는 전자금융거래 배상책임보험, 공인전자문서보관소 배상책임보험, 집적정보통신시설사업자 배상책임보험 등의 의무보험과 개인정보유출 배상책임보험, e-Biz 배상책임보험 등의 임의보험이 있다.
그러나 이들 보험상품은 담보금액이 낮거나 가입률이 매우 저조한 상태다. 사이버리스크에 대한 인식이 부족하다는 점, 관련 사고 발생 시에 배상금 지급사례가 드물었다는 점, 그리고 배상을 받기 위해 소비자가 피해여부를 입증해야한다는 점 등에서 그 원인을 찾을 수 있다. 또 관련 사고에 대한 양질의 계리 데이터가 부족하고 손실에 대한 계량화의 어렵다는 점과 인터넷으로 광범위하게 연결된 광범위한 리스크의 지역적 분산이 어렵다는 장애요인들도 존재한다.
그러므로 사이버리스크 확대에 대비하기 위해서 관련 리스크에 대한 인식제고 및 홍보가 강화되어야 할 것이며, 리스크전가 수단으로서 사이버보험의 활성화가 필요하다. 이를 위해 단계적인 의무보험화를 고려하고, 보험회사들은 해당 리스크관리를 위한 상품개발과 손해사정 기법을 개발해야 할 것이다. 또한 양질의 계리 데이터 축적을 위해 사이버리스크 사고 관련 데이터를 공동으로 집적하여 활용하는 방안도 고려할 필요가 있다.
