홈
topics
사이버 보험이란?
사이버 책임 보험 또는 사이버 보안 보험이라고도 하는 사이버 보험은 랜섬웨어 공격, 데이터 침해 및 기타 사이버 사고로 인해 기업이 입은 재정적 손실을 보상합니다.
사이버 보험은 자동차 보험이 사고 발생 시 차량 손상과 신체 상해에 대해 지불하는 것과 같은 방식으로 손상된 컴퓨터 시스템, 수익 손실, 법률 비용 및 기타 사이버 공격 비용을 보상합니다.
보안 침해는 점점 더 흔해지고 있으며 그에 따르는 비용도 증가하고 있습니다. IBM의 데이터 침해 비용 보고서에 따르면, 조직의 83%가 두 번 이상의 데이터 침해를 경험했으며 침해로 인해 초래되는 평균 비용은 435만 달러입니다. 이러한 침해의 재정적 파급을 줄일 수 있는 사이버 보험은 오늘날 비즈니스의 위험 관리에서 중요한 부분을 차지합니다.
최신 데이터 유출 비용 보고서를 통해 데이터 유출 위험을 더 잘 관리할 수 있는 인사이트를 확보하세요.
고객 정보를 저장하거나 기술에 의존하는 모든 기업, 즉 대다수의 비즈니스는 사이버 위험에 처해 있습니다. 보안팀은 사이버 위협을 완화하기 위한 조치를 취할 수 있지만, 이를 완전히 예방할 수는 없습니다. Travelers Risk Index에 따르면 비즈니스 리더의 57%가 사이버 공격이 불가피하다고 생각합니다.
일반 책임보험, 오류 및 누락 정책과 같은 표준 비즈니스 보험 상품은 일반적으로 사이버 이벤트로 인한 손실을 보상하지 않으므로 기업은 랜섬웨어 공격, 비즈니스 이메일 침해 사기 및 기타 사이버 범죄로 인해 초래되는 비용 전액에 대응하기 어렵습니다. 이러한 공격은 막대한 재정적 손실을 초래할 수 있습니다. 예를 들어 랜섬웨어 공격으로 인해 초래되는 평균적인 비용은 454만 달러입니다(랜섬 지불액은 제외한 비용).
사이버 보험 정책은 이러한 보장 결여를 줄이기 위해 만들어졌습니다. 사이버 보험은 랜섬 지불, 멀웨어 치료 및 기타 비용을 보장함으로써 기업이 피해를 제한하고 더 빠르게 회복하고 전반적인 사이버 복원력 수준을 높이는 데 도움이 될 수 있습니다.
사이버 보험 적용 범위는 비즈니스의 필요, 비즈니스가 저장하는 데이터 유형 및 비즈니스 산업에 따라 달라질 수 있습니다. 많은 사이버 보험은 자사 및 제3자 보장 특약을 제공합니다. 자사 보장은 데이터 복구 및 시스템 복원 비용과 같은 비즈니스의 직접적인 손실을 지불합니다. 제3자 보장은 데이터를 도난당한 소비자 등 기업 외부의 당사자가 입은 피해를 보상합니다.
특정 손실의 경우, 많은 사이버 보험은 다음에 의해 초래되는 비용을 지불합니다:
사이버 공격으로 인해 컴퓨터 시스템이 오프라인 상태가 되어 기업의 수익 손실이 발생하는 경우, 사이버 보험은 이러한 손실의 일부 또는 전부를 보상할 수 있습니다.
보험은 사이버 이벤트 발생 후 요구되는 인시던트 대응, 시스템 수리, 포렌식 조사 및 기타 서비스 비용을 지불할 수 있습니다.
사이버 정책은 고객이 제기한 소송 등 사이버 공격으로 인해 발생한 소송의 비용을 지불하는 데 도움이 될 수 있습니다. 일부 보험사는 피보험사에게 법률 대리인을 제공할 수 있습니다.
해커가 개인 식별 정보(PII), 신용 카드 정보 또는 주민등록번호와 같은 기타 민감한 정보를 도난한 경우 사이버 보험을 통해 신용 모니터링과 같은 서비스 제공 비용 및 고객 통지 비용을 충당할 수 있습니다.
사이버 공격은 특히 의료 및 금융 서비스와 같이 규제가 엄격한 업계에서 규제 관련 조사를 야기할 수 있습니다. 사이버 보험을 통해 회사가 지불해야 하는 벌금을 포함하여 이러한 감사를 준수하는 비용을 충당할 수 있습니다.
공격이 발생한 후, 회사는 홍보 회사를 고용하거나 브랜드를 복구하기 위한 기타 조치를 취해야 할 수 있습니다. 일부 사이버 보험은 이러한 비용을 줄이는 데 도움이 됩니다.
여러 사이버 보험이 랜섬웨어 지불을 보장하지만, 일부 보험사는 높은 랜섬 비용 때문에 이 보장을 종료하거나 제한하고 있습니다.
사이버 보험은 다양한 보장을 제공하지만, 비용을 보장하지 않는 인시던트도 있습니다. 이를 제외 사항이라고 합니다. 일반적인 제외 사항은 다음과 같습니다.
공급업체 및 기타 파트너가 침해를 당하면 회사의 데이터가 도난당하거나 서비스가 중단될 수 있습니다. 사이버 보험이 항상 이러한 손실을 보상하는 것은 아니지만 일부 보험사는 추가 비용을 지불하면 제3자 침해 보장을 제공합니다.
악의적이거나 부주의한 직원과 같은 내부 위협으로 인한 손실은 거의 보상되지 않습니다.
많은 사이버 보험은 이러한 공격을 전쟁 행위로 간주하여 보장하지 않습니다.
회사가 알고 있었지만 수정하지 않은 결함을 해커가 악용하는 경우, 많은 사이버 보험은 보험금 청구를 거부합니다.
대다수의 보험 상품은 잘못된 구성 및 기타 내부 오류로 인한 중단을 보장하지 않습니다.
사이버 보험에 대한 수요는 높지만, 사이버 보험 비용의 상승으로 인해 특히 소규모 기업을 비롯한 기업들의 보험 가입이 어려워지고 있습니다. Marsh McLennan에 따르면, 사이버 보험료는 2022년 1분기에 110% 상승했습니다.
451 Research에 따르면, 사이버 보험은 랜섬웨어 공격 증가에 기여할 수 있습니다. 더 많은 기업이 사이버 보험에 가입함에 따라 기업은 보험이 랜섬을 보장하므로 이를 지불하는 것을 보다 편하게 받아들이게 됩니다. 이에 따라 해커는 계속해서 랜섬을 요구할 수 있습니다. 새로운 랜섬웨어 중 하나인 HardBit는 심지어 해커가 보험 상품이 보장하는 랜섬 금액을 계산할 수 있도록 피해자에게 사이버 보험의 세부 정보를 공유하도록 요구하기도 합니다.
사이버 보험이 다른 보험 상품에 비해 신흥 상품이라는 사실 때문에 이러한 가격 변동이 더욱 심화되기도 했습니다. 보험사가 보유한 사이버 공격 비용에 관한 과거 데이터는 제한적이므로, 정확한 위험 모델을 만들고 안정적인 가격을 정하기가 어렵습니다.
보험사는 손실이 증가하는 것을 확인하면 보험료를 인상하고 보장을 제한하는 방식으로 대응합니다. 보험사 AXA는 프랑스에서 판매된 보험 상품의 랜섬웨어 지불 보장을 중단했습니다. 런던 Lloyd's는 중대한 손실의 원인 중 하나인 국가가 배후인 사이버 공격을 더 이상 보장하지 않습니다.
보험사는 또한 피보험사에게 더욱 엄격한 네트워크 보안 요건을 적용하고 있습니다. 일부 보험사는 회사가 다단계 인증, 데이터 암호화, 제로 트러스트 또는 이와 유사한 정책을 도입하지 않는 한 보험 견적조차 내주지 않습니다. 일부 보험사는 보험 계약자와 사업주가 보안 태세를 개선하는 데 도움이 되는 보안 도구 및 서비스 제공업체에 액세스할 수 있도록 하는 보다 컨설팅적인 역할을 수행하고 있습니다. 일부 전문가는 사이버 보험사가 NIST 사이버 보안 프레임워크와 같은 표준을 시행하는 데 핵심적인 역할을 할 수 있을 것으로 예측합니다. 이러한 표준을 따르는 기업은 보험 비용이 더 낮기 때문입니다.
Ponemon Institute의 리서치가 수록된 연례 데이터 침해 비용 보고서는 550건의 실제 침해 사례에서 얻은 통찰을 제공합니다.
사이버 복원력은 사이버 보안 사고를 예방하고, 견디고, 복구하는 조직의 능력입니다.
데이터 보안은 전체 라이프사이클에서 디지털 정보를 무단 액세스, 손상 또는 도난으로부터 보호하는 관행입니다.