Home > 전체기사
잦은 유출사고를 양분 삼아 자라나는 사이버보험 산업
  |  입력 : 2014-10-05 18:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

내로라하는 기업들, 유출 사고에 큰 타격 혹은 완전히 무너져

경각심 높아짐에 따라 사이버보험의 독립상품 수요 늘어


[보안뉴스 문가용] 타깃, 홈데포, JP모건 체이스 등 각 산업별로 잔뼈가 굵은 기업들에게서 대형 유출 사고가 연달아 일어나면서 사이버보험 산업이 뜨고 있다. 사이버보험은 독립된 상품이라기보다 기존 보험정책에 몇 줄 들어있던 첨가물 정도로 취급받아왔던 것으로, 심지어 존재가치가 아예 무시받던 경우도 많았다.

 

 ▲ 보험이 있어도 막을 수 없는 건 막을 수 없지만...

하지만 최근 들어 연달아 터지는 각종 대형사고에 힘입어 급부상하고 있다는 게 보험업계의 공통된 목소리다. 사이버보험이라는 이름의 상품의 구매량이 지난 1년 동안 두배나 늘어난 것이다. 2013년까지 사이버보험에 가입한 기업이 10%에 그쳤다면 2014년에 이르러서는 26%까지 올라갔다는 통계도 있다. 물론 26%가 절대적으로 높은 수는 아니다. 중요한 건 그 성장속도다.

트래블러스 글로벌 테크놀로지(Travelers Global Technology)의 커스틴 시몬슨(Kirstin Simonson)은 미국 전체의 프리미엄 상품 시장 규모가 현재 10억 달러이며 곧 20억 달러를 넘길 예정이라고 예측한다. 이런 보험 시장 속에서 입지를 다진다는 것은 산업의 잠재력이 어마어마하다는 소리.


사이버보험 상품이란 것은 90년대 후반에도 아주 소수의 보험회사들에 존재했다. 물론 당시의 사이버보험이란 개인의 프라이버시와 상표 침해에 상당히 국한되어 있었다. “현재에는 50~60개의 보험회사에서 사이버보험이라는 걸 제공하고 있습니다.” 그때에 비하면 이는 숫적인 규모에서도 상당히 놀라운 성장이라는 것.


보험상품이 이렇게 늘어난 것에는 당연히 최근의 정보 유출사고가 그 배경에 깔려있다. 사이버보험 전문가들은 대형 기업들이 유출사고 한 번에 크게 무너지거나 아예 사라지는 걸 다른 업체들이 목격하면서 경각심이 높아지고 그에 따라 사이버보험 상품에 대한 수요가 급증하고 있다는 분석이다. 사이버보험 시장은 타깃 사건 이전과 이후로 갈린다고 말해도 무방할 정도입니다. 보험회사나 고객 모두 말입니다.”  록턴 컴파니즈(Lockton Companies)의 리스크관리 책임자인 에밀리 프리먼(Emily Freeman)의 말이다.


시몬슨 역시 유출사고에 대한 경각심이 사이버보험 산업의 부흥으로 이어지고 있다고 설명한다. 고객들 말 들어보면 답이 나옵니다. 전부 유출사고에 대한 이야기만 하고 있거든요. 가끔 컴플라이언스에 대한 우려로 보험상품을 찾으시는 분들도 계시긴 합니다.”  하지만 보험상품 개발자들이라고 해서 사이버범죄 행각에 대한 뚜렷한 이해를 바탕으로 삼고 있지는 않다. 예를 들어 지적 재산의 피해 규모를 산출하는 게 아직 명확하게 개발되지 않았습니다.” 


이뿐만이 아니다. 포렌식 비용, 서버나 시스템이 작동하지 않기 때문에 생기는 피해, 유출사고 알림에 드는 비용, 법적 절차나 처리에 드는 비용, 위기 관리 비용 등 아직 그 계산법이나 범위가 명확하지 않은 부분이 여전히 남아있다. 여기에 브랜드의 명성이나 신뢰도가 받은 피해도 분명 존재하지만 계산하기가 아직은 불가능한 영역입니다.” 


하지만 이런 문제를 해결하기 위한 툴들이 하나 둘씩 출시되고 있다. 지난 주 비트사이트(BitSight)는 사이버보험과 관련된 업체들을 위해 보안 등급 플랫폼(Security Ratings Platform)에 기반한 보안 등급 서비스를 시작했다. 세계 여기저기에서 수집한, 대중적으로 접근이 가능한 데이터를 분석하고 보안과 관련된 사건 및 멀웨어를 매일 트리캥함으로써 특별히 봇넷의 커뮤니케이션이나 멀웨어 배포, 이메일 서버 침입에 민감하게 반응한다. 이는 소비자 신용평가와 비슷하다.


아직까지 수치화나 계량화가 가능한 객관적인 지표가 없었습니다. 그래서 사이버보험 업체들이 적용할 수 있는 방법을 개발했습니다. 물론 등급화 기술 자체가 새로운 것은 아닙니다만 여러 가지 분석 결과와 특수한 대시보드, 조직적인 툴을 더해 사이버보험 업체의 워크플로우에 편입될 수 있도록 한 것입니다.” 비스타이트의 아이라 샤프(Ira Scharf)의 설명이다.


비트사이트의 서비스를 활용하는 보험업체는 유출사고가 일어날 때 그 사실을 포착할 수 있기도 하고 업체들이 보안의 측면에서 얼마나 잘 준비가 되어 있는지 비교하는 것도 가능하다. 보험업체가 리스크 관리에 대한 정보를 얻을 수 있다는 것도 큰 의미가 됩니다. 어떤 회사에서 유출사고가 일어났다고 했을 때, 그 사후대책이 얼마나 효과적이고 얼마나 빠른 시일 안에 피해 확산을 막느냐는 것만 봐도 알 수가 있는 부분입니다. 이런 정보가 있으면 보험상품의 가격을 매기는 일에도 큰 도움이 됩니다.” 


현재 사이버보험 상품은 보험 산업에서 가장 크게 자라고 있는 분야입니다. 현재는 기존 상품에 사이버 사고 관련 내용이 덧붙는 형태가 아니라 독립된 상품으로서의 수요가 늘고 있으며 보다 다양한 커버리지를 원하는 회사도 많아지고 있습니다.”

@DARKReading

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상