스위스의 보험사 취리히, 가공업자들 위한 새 보험 상품 발표

예전이라면 공격 대상 아니었던 가공업...연결 기술 활용하면서 좋은 표적돼
“중소기업 위한 특별 상품”...사이버 보안이나 위협에 대한 정보 특히 부족해

[보안뉴스 문가용 기자] 스위스의 보험사인 취리히(Zurich)가 지난 주 새로운 사이버 보험 상품을 발표했다. 이번 상품은 가공업에 종사하는 기업들을 위한 것이라고 한다. 취리히는 이와 같은 보험 상품을 마련한 것에 대해 “중소기업 규모에 해당하는 가공업 회사들은 사이버 위협에 대한 정보를 충분히 갖추지 못하고 있어 사업을 운영하는 데 있어 큰 어려움을 겪을 수 있다”고 설명했다.

[이미지 = iclickart]

취리히가 연구 및 조사한 바에 의하면 “가공업은 사이버 공간에서 활동하는 악성 행위자들 사이에서 점점 관심도가 올라가는 곳”이라고 하며, “그 이유는 최신 사이버 방어 기술을 배우거나 도입한 조직이 상대적으로 적기 때문”이라고 한다. 그렇다는 건 브랜드 명성이나 고객 신뢰도 측면에서 큰 타격을 입을 수 있다는 뜻이다. “그래서 그런 조직들을 위한 보험 상품을 마련하게 된 것입니다.”

이번 보험 상품이 보장하는 영역은 다음과 같다.
1) 산업 제어 시스템(ICS)2) 프로그래머블 로직 제어기(PLC)
3) 감시 제어 데이터 수집 시스템(SCADA)
4) 하드웨어, 소프트웨어, 펌웨어, 데이터
5) 특수 입력 및 출력 장비
6) 무선 장비, 모바일 장비, 주변 기기
7) 백업 시스템

취리히는 무선 장비와 모바일 장비, 주변 기기의 활용성이 보다 높아지고 있으며, 따라서 가공업 전체의 네트워크 환경에서 점점 더 많은 비중을 차지하기 시작했다고 경고하기도 했다. 또한 방어 전략으로서 구축해놓은 백업 시스템에까지 공격자들의 손길이 미치기 시작했다고도 밝혔다.

“가공업에 종사하던 생산자들은 사이버 공격자들의 큰 관심 대상이 아니었습니다. 개인정보라든가 지적재산을 풍부하게 저장해두는 산업이 아니었거든요.” 취리이 노스아메리카(Zurich North America)의 전문분야 및 사이버 부문을 책임지고 있는 미셸 치아(Michelle Chia)의 설명이다.

“하지만 생산업체들도 점점 더 네트워크에 연결된 장비와 기술들에 대한 의존도를 높이기 시작했어요. 산업 제어 시스템들과 생산 시스템들, 심지어 IT 망까지 서로에게 연결시키게 됐습니다. 그러면서 공격 표적으로서의 가치가 올라가고 있죠.” 그러면서 “공장이 사이버 공격으로 인해 문을 오래 닫아야 하는 상황이 발생한다면, 그로 인한 좋지 않은 효과가 연쇄적으로 발생할 수 있다”고 설명했다.

하지만 취리히는 작년 사이버 보험 고객에게 보장된 내용을 이행하지 않아 고소를 당한 바 있다. 고소자는 오레오, 캐드베리, 밀카, 토블러론 등의 브랜드를 보유한 몬델레즈(Mondelez)라는 대기업이었다. 몬델레즈는 낫페트야(NotPetya) 공격에 당해 피해를 입었는데, 취리히 측은 “단순 사이버 공격이 아니라 전쟁 행위에 준하는 사건”이라고 주장하며 보장금을 지급하지 않았다.

3줄 요약
1. 스위스의 거대 보험 업체 취리히, 가공업자들을 위한 사이버 보험 상품 발표.
2. 가공업자들, 네트워크 기술에 의존하기 시작하면서 매력적인 표적으로 변모.
3. 하지만 취리히는 사이버 보험에 의한 보장금을 주지 않으려 하던 전적 있음.
[국제부 문가용 기자(globoan@boannews.com)]

코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
	랜섬웨어
	피싱/스미싱
	스피어피싱(표적 공격)/국가 지원 해킹 공격
	디도스 공격
	혹스(사기) 메일
	악성 앱
	해적판 소프트웨어
	기타(댓글로)