글로벌 보험사인 알리안츠(Allianz)의 “2026 Allianz Risk Barometer” 조사에서 인공지능(AI)과 관련된 사이버 리스크와 허위 정보, 딥페이크 등에 대한 우려가 빠르게 증가하고 있으며, 주요 비즈니스 리스크 요인이 되고 있는 것으로 나타났다.

AI 리스크 유형으로 먼저 “딥페이크(Deepfake)” 사기가 대표적인 위협으로 꼽힌다. AI를 이용해 기업 오너나 임원들의 영상이나 음성을 만들어 직원이나 거래처를 속여 송금을 유도하거나 피싱을 시도하는 사례가 늘고 있다. 또한 가짜 영상이나 콘텐츠를 통해 회사나 임원의 이미지를 훼손하고 브랜드 가치를 떨어뜨리는 문제도 발생할 수 있다.

또 하나 주목해야 할 것은 “AI 오류” 리스크다. AI 기술은 여전히 발전 과정에 있기 때문에 제공되는 정보나 결과가 항상 정확하다고 단정할 수는 없다. 특히 항공, 회계, 법무, IT, 마케팅, 의료 등 고객에게 전문적인 정보나 결과물을 제공하는 업종의 경우 AI 오류로 인해 잘못된 판단이나 서비스가 제공될 경우 상당한 배상 책임이 발생할 수 있다.

또한 기업이 경쟁력 확보를 위해 AI 도입을 서두르는 과정에서 내부 관리 체계나 규정, 인력 준비가 충분히 갖춰지지 않을 경우 오히려 법적 문제나 규제 리스크로 이어질 가능성도 있다는 점을 주의해야 한다. AI 리스크는 대기업에만 해당되는 문제가 아니다. 오히려 중소기업이 더 취약할 수 있다.

그러면 이런 피해 발생 시 보험으로 보상받을 수 있을까? 일부 비즈니스 오너들은 현재 가입하고 있는 “Commercial General Liability Insurance”나 “Business Owner’s Policy”와 같은 보험으로 AI 관련 리스크를 해결할 수 있다고 생각하기도 한다. 그러나 이러한 보험만으로는 AI로 인해 발생할 수 있는 다양한 위험을 충분히 대비하기 어렵다.

현실적인 문제는 현재 보험으로 보상받을 수 있는 범위가 제한적인 경우가 많다는 점이다. AI 사기와 같은 새로운 위험은 규모가 빠르게 커지고 있으며 보험사 입장에서도 위험을 정확하게 예측하기 어렵기 때문에 일부 보험에서는 오히려 보장을 제한하거나 제외하는 경우도 나타나고 있다.

이 때문에 보험이 AI 리스크를 완전히 해결해 주는 단계는 아직 아니라고 볼 수 있다. 다만 최근에는 딥페이크 대응 서비스나 보장이 포함된 사이버 보험 특약 등이 등장하면서 관련 위험을 일부 보완하려는 움직임도 나타나고 있다. 따라서 기업들은 먼저 현재 가입되어 있는 보험을 점검할 필요가 있다. 예를 들어 “Cyber Insurance”가 있다면 AI나 딥페이크 관련 사고가 어느 정도까지 보장되는지 확인해 보는 것이 중요하다.

또한 업종과 리스크 특성에 맞는 보험 구조를 구성하는 것이 필요하다. 예를 들어 딥페이크 사기의 경우 하나의 보험으로 해결되는 경우가 많지 않다. 사이버 보험을 통해 데이터 유출이나 사이버 사고를 대비하고, “Commercial Crime Insurance”를 통해 송금 사기나 사회공학 사기 위험을 관리하는 방식이 함께 고려될 수 있다.

회계, 법무, 컨설팅, 마케팅 등 전문 서비스를 제공하는 업종의 경우 전문직 배상 책임보험인 E&O를 통해 업무상 과실이나 오류에 따른 배상 책임을 대비하는 것이 중요하다. 그리고 상장 기업이나 외부 투자를 받은 회사는 임원관리 책임보험인 D&O를 통해 AI로부터 촉발된 여러 손해나 손실 책임에 대비가 필요하다.

이러한 과정은 기업의 위험 요소를 종합적으로 분석해야 하기 때문에 전문적인 도움을 받을 수 있는 보험 브로커와 상담하는 것이 바람직하다. 보험사들이 가장 우려하는 고객은 위험 요소에 대해 무관심한 기업이다. 반대로 리스크 관리에 적극적인 기업은 보험 인수 심사 과정에서 보다 나은 조건을 받을 가능성이 높다.

예를 들어 직원들을 대상으로 사이버 범죄나 AI 기반 사기, 딥페이크 공격 등에 대한 예방 교육을 정기적으로 실시하고 관련 기록을 남겨두는 것이 필요하다. 또한 송금 업무의 경우 여러 단계의 확인 절차를 거치도록 내부 시스템을 구축하는 것도 중요하다.

이와 함께 회사 차원의 AI 사용 정책을 마련하고 직원들에게 명확히 안내하며 문서화하는 것도 리스크 관리에 도움이 된다. 사고 발생 시 대응 절차와 연락 체계를 준비해 두면 실제 사고 발생 시 피해를 줄일 수 있을 뿐 아니라 보험사와의 보험료 협상에서도 긍정적인 요소로 작용할 수 있다.

문의 (800)943-4555

<박기홍 HUB 가든그로브 대표>