디지털 전환의 시대···"보험사, 新리스크 운영체계 고민해야"
디지털 전환의 시대···"보험사, 新리스크 운영체계 고민해야"
이 기사를 공유합니다

보험산업, 디지털 문화 확산·비즈니스 모델 변화
빅테크 과점·AI윤리·보안 등 새로운 리스크 부상
"리스크 핀셋 관리 필요···공사 협력도 강화되야"
(사진=픽사베이)
(사진=픽사베이)

[서울파이낸스 유은실 기자] 디지털 문화가 확산되면서 보험산업의 비즈니스 모델이 새로운 방식으로 변화하고 있다. 소비자들에게 어필할 수 있는 상품과 서비스를 개발하고 고객을 유인할 수 있는 판매 채널을 개척하는 이른바 '디지털 전환'이 이뤄지고 있는 것이다. 이는 보험회사의 생존을 위한 핵심 요인이 될 전망인데 정작 디지털 전환에 따른 '리스크 대응'에는 아직 부족하다는 목소리가 나온다.

1일 보험연구원 산학보험연구센터는 '보험산업 디지털 전환과 운영리스크'를 주제로 화상 세미나 개최했다. MZ세대의 부상, 빅테크 기업의 보험엄 진출로 디지털 전환이 보험산업의 당면 과제로 부상하면서 새로운 형태의 리스크인 '사이버 리스크' 등장했고 이에 대한 새로운 대응체계도 필요해졌다.

김규동 보험연구원 연구위원은 "보험산업의 축이 공급자 중심에서 수요자 중심으로 변경되면서 새로운 리스크가 발생하고 있다"며 "사이버 리스크로 플랫폼 기업의 보험산업 진출 관련 리스크, 기술발전 관련 리스크 등이 새롭게 부상했다"고 평가했다.

플랫폼을 중심으로 형성된 보험생태계에서는 보험상품의 투명성 감소, 보험위험 보장의 불완전성 증가 등이 일어날 수 있다는 설명이다. 보험상품을 제조하는 곳과 판매하는 곳의 분류가 어려워지면 실제 위험을 책임져야 하는 주체가 모호해지고 결국 소비자 피해로 이어진다는 것이다. 

최근 보험업에 도전장을 던진 카카오페이가 결국 증시 데뷔까지 늦춘 것도 사이버 리스크·소비자 보호와 맥락을 같이 한다. 금융산업 판도를 바꿔버린 빅테크에 대해 금융당국과 기존 보험사들이 브레이크를 건 가장 큰 이유 중 하나도 '빅테크 지배력 강화 리스크'로 해석된다.

이미 공룡화된 빅테크가 보험산업에 진출하면, 보험회사의 일부 기술과 데이터가 종속될 수 밖에 없고 이를 감독해야 하는 금융당국 입장에서도 리스크가 커지게 되는 셈이다. 손해보험사들이 제시한 빅테크 GA 규제안에도 독과점을 막기 위한 조치들이 대거 포함됐다.

그렇다면 기존 보험사들은 사이버 리스크에서 자유로울까. 김규동 연구원은 "기존 보험사들도 다양한 사이버 리스크에 직면했다"며 "특히 AI 관련 리스크가 크다"고 지적했다.

보험은 소비자 이해관계가 첨예한 분야다. 그런데 AI를 보험상품 개발, 인수 등에 도입하는 과정에서 목표가 잘못 설정되면 최종 의사결정에도 문제가 될 수 있다. 상품개발과 가격산출, 언더라이팅에서 특정 데이터가 많이 활용되면 편향된 타깃 집단에 집중하게 되고 결국 알고리듬 자체가 잘못 설정될 우려가 있는 것이다.

이런 경우 보험사와 소비자 입장에서 모두 리스크가 발생한다. 예컨대 보험사 입장에선 계약을 인수하면 안되는데 인수하는 경우, 소비자 입장에서는 기존엔 보험을 가입할 수 있었는데 가입할 수 없게 되는 경우가 발생할 수 있다.

김 연구원은 "문제는 경영진이 AI 윤리와 알고리듬 문제를 인식하고 있지만 적절한 방식으로 대응하고 있는 비율이 낮다는 것"이라며 "보험사들이 사이버 리스크에 더 적절히, 적극적으로 대응해야 한다"고 조언했다.

정광민 포항공대 교수도 "현재 국내 보험산업의 디지털 전환은 선도적이지만 리스크 대응은 부족하다"며 "디지털 전환으로 인적, 정보, 시설, 기술 자산에 전반적인 변화가 생기는 만큼 리스크 동인을 세부적으로 파악해 데이터 기반의 리스크 탐지 프로그램을 개발해야 한다"고 말했다.

보험사 내에 사전에 발생할 수 있는 리스크를 탐지하고 분석하는 프로그램이 필요하다는 제언이다. 현재 금융권에서 사용되고 있는 디지털 운영리스크 분류체계는 구체적인 문제를 구별할 수 없어 리스크 동인 파악에 제한이 있다.

정 교수는 "보험사는 디지털전환에 의해 새롭게 발생하고 있는 이머징 리스크를 분류해 관리할 필요가 있다"며 "예를 들면 운영리스크 분류체계 중 시스템 실패에 호환성, 보안취약성, 프로그래밍 설계, 텍스트 문제 등 새로운 요인이 추가될 수 있다"고 설명했다.

이어 "이머징 리스크를 관리하기 위해서는 기업들은 리스크 관리 체계를 위해 현재 시스템과 프로세스를 재평가해야 하고 공사 협력 프로그램도 개발해야 한다"며 "공사 협력이 가능해지면 데이터 활용 폭도 확장되고 사이버 공격시 대응할 수 있는 기본 체력도 커질 수 있다"고 덧붙였다.



이 시간 주요 뉴스
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.