Breaking
사이버 보안(Cybersecurity)
사이버 보험의 중요성, 해킹 공격 예방을 위한 조언 제공
2019-05-28 17:30:46
김지연
▲사이버 테러에 관한 문제는 점차 증가하고 있으며 공포을 불러일으키고 있다(사진=ⓒ게티이미지)

[라이헨바흐=김지연 기자] 사이버 보험이 사이버 테러에 대한 효과적인 위기관리 전략으로 지목되고 있다.

올해 세계경제포럼의 세계위험보고서에 따르면 사이버 보안은 특히 정부, 시민사회 및 조직 등 세계가 직면하는 위험 중 상위 5가지 위험 중 하나다. 작년 데이터 사기와 사이버 공격은 기하급수적으로 증가하며 사이버 보안을 상위 명단에 올렸다.

연구원 및 보안 논평가의 예측에 따르면 사이버 테러는 2020년에 상위 5위보다 높은 순위에 머무르며 심각한 위협이 될 것이다. 따라서 사이버 위협에 대처할 수 있는 도구를 이용하는 것이 필수적이다.

사이버 보험은 조직이 사이버 보안 회복력을 구축할 수 있는 도구 중 하나로 사이버 테러가 발생했을 때 공격 및 완화 지원을 예방하기 위한 조언을 제공한다.

조직이 사이버 보험으로 전환해야 하는 확연한 필요성에도 불구하고 아직 많은 조직이 이를 받아들이지 않고 있다. 사이버 보험에서의 주요 걸림돌은 사이버 위험의 빠른 진화다. 결과적으로 위험을 정량화하는 것은 어려울 뿐만 아니라, 조직이 위험 노출을 평가하는 방법과 보험이 사이버 공격을 완화하는 데 어떻게 도움이 되는지 알지 못한다.

그러나 사이버 보험이 천천히 보급되고 있음에도 불구하고, 서서히 시장에서 입지를 넓히고 있다. 보험사는 조직의 사이버 테러 회복력 및 완화 전략을 개선할 수 있는 솔루션을 지속적으로 개발하고 있다.

많은 조직에 있어 진짜 질문은 보험 회사가 조직을 돕는 방법에 관한 것이다. 예를 들어 시스템에 대한 사이버-물리적 공격은 재산 피해를 초래할 수 있으며 사상자를 발생시킬 수 있다. 그러나 많은 사이버 테러리즘 정책에는 데이터 손실과 시스템 피해만 포함된다. 사이버 공격의 결과로 화학 공장이 폭발한 경우 기존 사이버 보험 정책에 포함되지 않는다.

그러나 정부는 사이버 테러와 싸우기 위해 적극적으로 사이버 보험을 장려하고 있다. 사이버 보험이 제공하는 보안은 오직 '어느 정도까지' 이지만, 아무것도 없는 것보다는 낫다. 미국과 영국은 이미 사이버 테러를 다루고 있다.

한편, 호주는 사이버 공격의 결과로 재산상 피해를 포함하도록 보험 범위를 확대하는 것을 고려하고 있다.

사이버 보험이 해결책?

JLT 전문보고서에 따르면 사이버 공간을 포함하도록 범위를 확장함으로써 기업 연합이 보호 차이를 좁힐 수 있다. 목표는 민간 부문의 경쟁을 촉진하고, 특히 증가하는 수요에 따라 새로운 형태의 보상 범위 개발로 이어지게 하는 것이다.

사이버 위험은 전 세계가 기술에 크게 의존하고 있다는 증거이며 공격의 빈도는 급격한 사이버 보안 대책이 필요함을 나타낸다. 사이버 공격의 영향은 재산 피해, 삶의 손실, 데이터 도난 등 점점 커지고 있다.

보안 연구원에 따르면 사이버 위협은 확대될 것이며 이는 사이버-물리적 공격의 증가가 세계를 강타한다는 것을 의미한다. 병원과 운송 시스템에 대한 공격으로 대량 살상 무기가 발생할 수 있다. 따라서 사이버 보안은 오늘날 세계에서 중요한 토론 안건이다.

▲조직이 사이버 보안 회복력을 구축하는 데 사용할 수 있는 도구 중 하나는 사이버 보험이다(사진=ⓒ게티이미지)

사이버 보험이 수반하는 것

사이버 보험에 관한 많은 논의가 이루어지고 있다 해도, 사이버 보험이 수반하는 사항을 조직이 이해하는 것은 필수적이다. 보험 회사 및 제공하는 상품에 따라 위협 요소에 대한 대응이 다르다는 것을 조직은 알아야 한다.

MEP 브로셔는 "서로 다른 보호 내역에 따른 잠재적인 차이와 중첩을 확실하게 하는 것은 중요하다"며 "이는 사업체가 다양한 보호의 필요성을 판단하는 것을 돕는다"고 언급했다.

사이버 보험은 사이버 보험 정책이 예방 조치를 수반하므로 법률 보조, 사업 운영을 보장하는 활동, 그리고 손해에 대한 법접 책임 등 조직을 위한 위기관리 전략이 될 수 있다.

[라이헨바흐=김지연 기자]