Interviews

Interviews

Columns / Interviews

언론 기고·인터뷰 및 칼럼 모음

[Korea Bizwire] Low Damages and Weak Incentives Keep Korean Firms Away From Cyber Insurance

2025. 12. · Prof. Jung interview

(Omitted) According to a report released Sunday by the Korea Insurance Research Institute, Kwangmin Jung, a professor at POSTECH, warned that major leaks involving digital platforms and telecom services — now essential public infrastructure — represent a new form of “systemic cyber risk,” capable of cascading into industrial, financial and social sectors. Jung pointed to the recent Coupang incident and data leaks at leading telecom operators, noting that when firms with dominant or monopoly positions fail to secure their systems, cyberattacks such as phishing and smishing grow more sophisticated, creating secondary and tertiary losses through identity theft and account hijacking. (Omitted) He also recommended that financial regulators adopt cyber risk stress tests based on extreme breach scenarios to evaluate systemic vulnerabilities among financial institutions and quantify potential spillover effects from cyber incidents at big tech and platform companies.

[YTN] "무대응은 소비자 무시" 분노…배상 보험금은?

2025. 12. · 정광민 교수 인터뷰

3천만 명 이상의 개인정보를 유출한 쿠팡이 법정 최소 금액인 보장 한도 10억 원에 맞춰 배상책임보험에 가입한 것으로 파악됐습니다. (중략) 정부의 허술한 관리도 문제를 더 키웠습니다. 개인정보보호위원회가 배상 책임보험에 가입하지 않아도 관행상 과태료를 부과하지 않는 상황에서 보험 가입률은 2%에서 8% 수준에 머물고 있습니다. 가입자 100만 명, 매출 8백억 원의 대기업조차 최소 기준을 10억 원으로 정한 점 역시 현실과 동떨어진 부분입니다. 개인정보 유출은 현행법상 최대 300만 원까지 손해액을 인정받을 수 있지만 최근 판례로 인정받은 건 고작 10만 원 선에 불과합니다. [정광민 / 포항공대 산업경영공학과 교수 : 피해를 입은 개인들한테 주는 거잖아요. 손해가 일정 수준 이상이 되어야 사실은 기업 입장에서는 가입을 할 수밖에 없는 상황으로 가지 않을까….] 이런 분위기를 보여주듯 앞서 SK텔레콤도 유심 해킹 사태와 관련해 '30만 원 손해배상 중재안'을 수용하지 않기로 했습니다. 역대 최악의 개인정보 유출 사고에 징벌적 손해배상 도입 필요성까지 제기되는 가운데, 배상책임보험의 최소 가입 한도를 높여야 한다는 목소리가 커지고 있습니다.

[SBS News] "무대응은 소비자 무시" 분노…배상 보험금은?

2025. 12. · 정광민 교수 인터뷰

쿠팡이 다시 공지한 개인정보 유출 안내문입니다. (중략) 책임 있는 대응을 요구하는 소비자들의 목소리가 커지고 있는데, 쿠팡이 가입한 개인정보유출 배상보험이 법정 최소 수준인 10억 원인 걸로 드러나 또다시 공분을 사고 있습니다. (중략) 현행법에 따라 개인정보를 취급하는 기업은 손해배상 보험에 의무적으로 가입해야 합니다. 그런데, 쿠팡이 가입한 보험의 보장 한도는 법정 최소 수준인 10억 원에 불과한 것으로 나타났습니다. (중략) [정광민/포항공대 산업경영공학과 교수 : 징벌적 배상 책임 때문에 몇천억짜리 배상 책임액이 나왔다라고 하면 기업의 존립에 문제가 발생하는 거기 때문에 (보험) 가입에 대한 유인이 발생할 수밖에 없습니다.] 쿠팡에 대한 집단 소송 움직임이 본격화하는 가운데 국내 한 법무법인은 미국 현지 법인을 통해 쿠팡 본사를 상대로 한 징벌적 손해배상 소송을 미국 법원에 제기하기로 했습니다.

[연합뉴스] "쿠팡 보안 실패에도 보험 가입 유인 적어…징벌적 배상해야"

2025. 12. · 정광민 교수 인터뷰

보험연 "대규모 정보유출은 시스템적 리스크…스트레스 테스트 도입해야" (서울=연합뉴스) 강수련 기자 = 최근 통신사와 쿠팡 등에서 잇따라 대규모 개인정보 유출 사고가 발생했지만, 기업이 사이버 보험에 가입할 유인이 충분하지 않다는 지적이 나왔다. 이에 따라 징벌적 배상 등 정책이 필요하다는 의견이 제기됐다. 7일 보험연구원에 따르면 정광민 포항공대 교수는 '대규모 개인정보 유출 사고와 시스템적 사이버 리스크' 리포트에서 "최근 발생한 대규모 개인정보 유출 사고는 정보통신·디지털 플랫폼 등 사실상 사회 인프라 지위를 가진 기업의 보안 실패가 산업·금융·사회로 전반으로 확산하는 새로운 '시스템적 사이버 리스크'"라고 진단했다. (중략) 정 교수는 "대규모 개인정보 유출 사고, 국가 기반 시설 공격, 랜섬웨어에 의한 전산 마비 같은 시스템적 사이버 리스크에 대응하려면 기업·보험업계·정부의 공동 노력이 요구된다"고 강조했다. 기업은 전사적 리스크 관리체계를 강화하고 보험사는 보안·인수(언더라이팅) 전문성을 확보해야 한다고 했다. 정부는 공시·징벌적 배상·공사 협력 보험 프로그램 등 정책 기반을 갖추고, 금융당국은 극단적 사이버 사고 시나리오를 기반으로 '사이버 리스크 스트레스 테스트'를 도입하라고 제언했다.

[JTBC뉴스룸] "쿠팡, '위험성' 인지하고도 '사이버 보험'은 미가입

2025. 12. · 정광민 교수 인터뷰

쿠팡은 미국 증권거래위원회에 이런 보고서를 냈습니다. '사이버 사고의 가능성과 파장'을 알고 있다. 하지만 정작 사고에 대비한 사이버 보험은 들지 않은 것으로 확인됐습니다. 이번 사태로 피해를 본 소비자들의 보상에 차질이 생길 수 있다는 우려가 나옵니다. (중략) 쿠팡 측은 의무보험인 개인정보 손해배상책임보험은 가입했다고 설명했습니다. 하지만 전문가들은 이것만으로는 지금처럼 큰 사고를 보상하기에 부족할 거라고 지적합니다. [정광민/포항공대 산업경영공학과 교수 : (보험사가) 소비자들과 소통하는 채널로서의 역할을 대신 해주기 때문에 만약에 사이버 보험을 가입하지 않았다면 사고가 발생했을 때 피해 고객 보호가 지연되거나 (보상이) 축소될 가능성이 존재합니다.]
(중략) 국내에서도 사이버 사고가 급증하면서 국회에선 기업들의 사이버 보험 가입을 의무화하는 법안도 추진되고 있습니다.

[파이낸셜뉴스] "미래 위험 관리하는 보험산업... – 정부가 이끌고 산학이 도와야" – [인터뷰]

2025. 10. · 정광민 교수 인터뷰

"보험산업은 단순히 보상만 해주는 금융의 한 영역이 아니라 현재와 미래의 위험을 관리하는 핵심 인프라다." “포항공대 산업경영공학과 정광민 교수(사진)의 보험산업에 대한 철학이다. 정 교수는 8일 "우리 사회는 저출산·고령화와 기후위기, 디지털 전환 시대에 발생하는 새로운 리스크들로 도전을 받고 있다"고 짚었다. (중략)
정 교수는 최근 연달아 발생한 해킹·정보유출 등 사이버 보안 리스크에 대해 우려를 표시했다. (중략)
정 교수는 보험사들은 양적 성장보다 질적 성장을, 정부는 보험사들의 혁신을 제도적으로 뒷받침하는 환경을 마련해 줘야 한다고 제언했다.”

[JTBC뉴스룸] ‘최악 해킹’ 사고 터지는데 사이버보험 미가입… 사후 관리 대비 없었다 中

2025. 04. · 정광민 교수 인터뷰

이번 해킹 피해 규모, 아직 가늠하기도 어려운 상황입니다. (중략)
하지만 SK텔레콤은 사고 발생에 대비한 사이버 보험을 가입해두지 않은 것으로 확인됐습니다. 해킹 1차 방어 시스템은 구축했지만, 사후 대비는 사실상 전무했던 셈입니다. (중략)
[정광민/포항공대 산업경영공학과 교수 : 우리나라 같은 경우에는 사실 배상 책임 관점에서 봤을 때, 과거 판례를 봤을 때 배상 책임 규모가 굉장히 작습니다. (반면 미국은) 개인정보 관리 실패에 대한 책임 피해 보상을 징벌적으로 부과하는 상황이거든요.] (중략)
사이버 공격이 빈번해지면서 글로벌 기업 상당수는 이미 해당 보험에 가입했습니다.

[과학동아 2025년 3월호 특집] 「기후변화의 불씨, 과학이 잡는다 – 산불의 시대」 – 터전을 잃고 다시 일어나는 힘, 보험 中

2025. 03. · 정광민 교수 인터뷰

정 교수는 “최근에는 자연재해 중에서도 기후위기로 인한 자연재해가 많아지면서, 기후 위기에 따른 재난 위험 평가 모델을 만들고자 하는 요구가 많아지고 있다”고 설명했다. 기후위기가 보험 상품의 빈도와 심도를 측정하기 위한 또 하나의 요소가 된 것이다. (중략)
실제로 정 교수는 한국만의 기후위기 대응 보험 모델을 개발하는 작업에 착수했다. (중략)
정 교수가 내다보는 미래는 이렇다. “아마 이 모델이 완성된다면 실제 보험 상품을 만드는 데 적극적으로 사용되거나, 보험사의 재무 건전성을 평가하는데 활용될 거예요. 기후위기로 인한 영향을 비교적 정확히 보험 상품에 녹일 수 있는 발판이 되는 거죠.”

[포항공대신문] 심화하는 기후 재난 위험 속에서 사회 전반의 회복탄력성과 지속가능성을 유지하기 위한 전략 中

2025. 02. · 정광민 교수

재해로 인한 리스크를 100% 통제하는 것은 불가능하기에 시장을 통해 거래되는 리스크 관리 기제(Risk Management Measure)는 필수적인 보완재 역할을 한다. (중략) 문제는 이런 시장 해결책이 존재함에도 불구하고 LA 산불과 같이 빈도와 심도(피해 규모)가 증가하고 있는 자연재해로 인해 확대되는 피해 비용을 관리하기 위한 사회적 역량이 충분치 않다는 것이다. (중략)
이는 두 가지의 관점에서 바라볼 필요가 있다. 먼저, 자연재해로 인한 보장 격차(경제적 피해액과 금융·보험시장이 보장하는 손실액 간 차이)가 지속적으로 확대되고 있다는 점이다. (중략)
두 번째 관점은, 그렇다면 금융 및 보험시장이 왜 20% 수준 정도의 담보만 제공할 수밖에 없는지의 문제인데, 이는 보험회사의 재정건전성과 연관돼 있다.

[뉴스웍스] 정광민 포항공대 교수 “디지털 날개 단 보험시장 유연한 의사결정 필수” 中

2024. 07. · 정광민 교수 인터뷰

인슈어테크는 보험 가치사슬 전반에 활용돼 사업 효율성을 제고하고 비즈니스 모델의 변화까지 끌어낼 수 있는 보험산업 정보기술을 총칭한다.(중략)
생성형 AI를 포함해 인공지능 기술은 정말 빠르게 발전해 가고 있다. 더군다나 보험 가치 사슬의 또 다른 게임체인저 변화를 불러올 수 있는 기술은 10년 전 빅데이터, 1년 반 전 생성형 AI를 넘어서 더 빠르게, 자주 등장할 가능성이 있다.
변화의 가속성에 유연하고 효과적으로 대응하기 위해서 기업 의사결정 시스템과 문화를 점검하는 것이 그런 측면에서 중요하다고 생각한다.

[포항공대신문] 이머징 리스크에 의한 기업의 경영 악화…결국은 리스크 관리가 핵심 中

2024. 04. · 정광민 교수

사회는 더 빠르게 디지털화되고, △코로나19 △기후변화 △국제사회 분쟁 등 리스크 환경의 변화를 더욱 가속하고 불확실하게끔 만드는 요인들이 다수 관찰된다. 이런 환경에서 대형 위험 사건이 발생해 대규모 손실을 유발하게 되면 기업의 사업 연속성(Business Continuity)을 크게 해칠 수 있으므로, 견고한 재무적 역량(자본력)을 갖출 수 있는 효과적인 재무 리스크 관리 전략을 취하는 것은 매우 중요하다. 효과적인 전략은 데이터 기반 리스크 평가 체계 구축을 기본으로 하며, 이런 체계의 고도화를 선도하는 학술 연구는 궁극적으로 기업의 성공적 운영관리, 위험관리 시장의 균형, 나아가 국가 경제체제 안정까지 기여한다.

[LG CNS] AI로 보험사기까지 예측한다고? 백오피스도 DX 열풍! 中

2023. 05. · 정광민 교수

금융산업은 신뢰를 기반으로 작동하기 때문에 백오피스의 오류를 줄이고 투명성을높이는 것이 매우 중요한데요. 백오피스의 자동화 프로세스와 이를 고도화하기 위한인공지능 기술은 궁극적으로 은행 서비스에 대한 신뢰성을 재고하는 효과를 가져올것입니다. 앞으로는 블록체인 기반의 정산, 결제 서비스나 암호화 기술을 활용한스마트 계약이 활성화될 것으로 예상되는데요. 백오피스 기능의 효율성이 한층 더높아질 것으로 기대해 봅니다.

[LG CNS] ESG시대 리스크 관리, 레그테크(RegTech)로 해결하세요 中

2023. 03. · 정광민 교수

레그테크(RegTech)란 규제를 뜻하는 레귤레이션(Regulation)과 기술을 의미하는 테크놀로지(Technology)의 합성어로 은행의 리스크 관리 기능을 보다 효율적으로 향상시켜주는 디지털 혁신 방식입니다. 일반적으로는 핀테크의 하위 개념으로 분류되고, 금융기관의 규제 대응·준수를 지원하기 위한 기술의 집합으로 정의합니다. (중략)
최근 디지털 시장 환경의 도래, 기후변화의 실질적 영향 등으로 불확실성이 높아진 상황인데요. 기업의 리스크 관리를 비용적 관점에서 바라보기보단, 어려운 시기를 극복할 역량을 강화해 결국 기업 가치를 높이는 전략으로 인식해야 합니다. 은행이 더욱 전향적으로 레그테크 기술을 개발 및 도입해 리스크 관리를 강화하고 기업 가치 제고에 힘쓰기를 기대해 봅니다.

[매일경제] ‘리스크투성이’ 세계 ⋯ 위험평가 전문기관 육성 시급하다 中

2023. 02. · 정광민 교수

한층 복잡해지는 환경 속에서 산업군 전반에 ‘효과적인 위험관리’를 정착시키기 위해서는 패러다임의 전환이 필요하다. 우선 실현가능한 방안은 위험평가 전문기관 육성이다. 신종 위험이 발생할 수 있는 기후환경이나 네트워크 환경을 이해하고 위험요인을 분석할 수 있는 인력으로 구성된 전문기관이 있다면 고도화된 분석 결과와 맞춤형 위험관리 솔루션을 제안할 수 있을 것이다. (중략)
첨단기술 기반 산업 발전을 도모하는 것도 중요하지만, 위험평가 전문기관과 관련 시장을 육성함으로써 국가 전반의 위험관리 패러다임을 전환하고 뉴노멀(New Normal) 시대의 불확실성에 대비하는 것이 필요하다. 위험관리는 기업에 궁극적으로 기업가치를 제고하고, 국가 차원에서 경제 상황 관리 및 국민 복지 증진 등 역할을 한다. 따라서 앞선 노력은 결국 산업 및 국가 경쟁력을 높이는 데 기여할 것이다.

[LG CNS] MZ고객 사로잡은 은행의 DX전략! BaaS와 임베디드 금융 中

2023. 01. · 정광민 교수

주목할 만한 개념이 바로 ‘BaaS(Banking as a Service)’와 ‘임베디드 금융’입니다. BaaS는 금융사가 아닌 기업도 은행이 제공하는 플랫폼을 통해 금융 서비스를 사업화 할 수 있는 방식을 의미하는데요. (중략)
은행의 프론트 오피스에서 이루어지는 수익창출 활동이 BaaS와 임베디드 금융과 같은 신기술이 접목되면서 한층 더 강화될 것으로 기대됩니다. 금융의 개념 또한 단순히 은행이라는 전통적인 서비스 공급자의 전유물이 아닌, 경계가 허물어진 초경계 산업 영역으로 그 시장이 확대될 것이라 예상해 볼 수 있는데요. 더 많은 혁신과 생산적인 경쟁을 통해 초경계 금융 산업의 다음 단계를 그려 나가기를 기대해봅니다.

[포항공대신문] 위험사회의 도래와 위험관리의 기본 中

2022. 12. · 정광민 교수

위험관리의 이론적 체계가 현실적으로 원활하게 작동하기 위해 가장 중요한 점 중 하나는 울리히 벡이 강조한 ‘소통’, 즉 위험에 직면한 공동체 내 신뢰와 협력이다. 예를 들어, 1분 1초가 급박한 위기 상황이 닥쳤을 때 그 해결은 △누가 어떤 상황에서 어떤 책임을 지고 있는가 △조직 구성원들이 저마다의 역할 분담과 기능을 충분히 공유하고 이해하는가 △상호 의지해 각자의 책임을 충실히 이행하는가에 달려 있다. (중략) 포스트 코로나 시대를 향해 가는 현시점에서 우리의 길을 잠시 멈추고 위험관리의 방향과 목표를 재점검해볼 필요가 있지 않을까 싶다.