AIG손보는 이번 카드 3사의 개인정보 유출사고는 제3자에 의한 정보유출 위협으로 분류되고 감당해야 하는 추가 비용은 최대 1400만 달러에 이를 것으로 추정됐다.

AIG는 다양한 원인들로 인해 발생하는 정보유출 사고는 단순히 사고 자체의 문제를 넘어 추후 기업에게 실질적이고도 막대한 경제적 손실을 야기한다고 설명했다.

IBM의 보고서에 따르면 정보유출 사고로 인해 기업이 감당해야 하는 추가 비용은 최소 100만불에서 최대 1400만불에 이르는 것으로 조사됐다.

정보유출로 인한 기업의 비용은 기업 명성 회복 비용, 시스템 장애나 영업 중단으로 인한 생산성 하락, 시스템의 문제로 인한 매출 손실, 원인을 찾기 위한 수사비용, 정보 복구를 위한 기술적 지원 비용, 규정 준수 및 감독관리 실패로 인한 비용 등이다.

위와 같이 정보유출이 점차 다양한 기업의 추가비용을 발생시킴으로써, 기업들은 이제 여러 가지 방법을 통해 관련 위험을 관리하는데 관심을 쏟고 있다.

대표적 위험관리 방법으로는 정보보안에 대한 투자의 확대, 수집·사용하는 정보의 제한, 내부자 혹은 외주업체에 대한 정보보안 인식의 제고, 정보보안 전담 부서 마련, 사고 시 대응 전략의 사규화, 보험을 통한 위험 헤지 등을 꼽을 수 있다.

AIG손보 관계자는, "개인정보보호 관련 보험은 전 세계 어느 나라보다 정보 유출 사고가 잦은 한국에서 발전속도가 더 빠르다" 며 "현재 판매 중인 보험 상품은 명성회복 비용, 수사 비용, 정보복구 비용 등을 충분히 보상, 위험 헤지가 가능해 보험이 리스크 관리의 유용한 수단으로 인식되고 있다"고 말했다.