| 내용 |
소니 픽처스는 2014년 북한 김정은을 소재로 한 코메디 영화인 “더 인터뷰(The Interview)”를 발표하면서 북한의 사이버 공격을 받고 약 1억 달러의 손실을 입은 것으로 추산되었다. 그러나 영화사가 실제로 입은 금전적 피해는 없는데, 그 이유는 사이버보험 덕분이다. 소니 공격이 발생한 후 4년이 지난 지금, 사이버보험 시장 규모는 급속히 팽창했다. 사이버보험은 현재 성장기에 있는 산업이라고 미국의 민간 연구기관인 RAND 연구소의 관련 전문가 사샤 로마노스키(Sasha Romanosky)가 말했다. 그는 현재 사이버보험 시장 규모가 미국에서 약 20억 달러에 달하며, 이는 전체 시장 규모인 약 3천5백억 달러에 비해 적은 것으로 보인다고 말했다. 그러나 사이버보험 시장은 향후 10년 내에 1백억에서 1백50억 달러 규모에 달할 것이라고 로마노스키는 전망했다. 기업 중 약 30% 정도가 어떤 형태로건 사이버보험 서비스를 이용하고 있다고 로마노스키는 말했다. 아울러 그 수치는 증가할 것이라고 그는 예측했다. 랜섬웨어 등을 이용한 강압적 협박에 소요되는 비용에서 침해사고 고지 등에 필요한 비용 등, 사이버위협과 관련된 모든 사항들이 보험정책에 포함될 수 있다. 대규모 보험사들은 정부, 학교, 기간시설 등 공공부문 기관을 위한 사이버보험 정책을 제공하고 있다. 로마노스키는 기업들이 사이버보험을 가입하고 할 때 해킹에 의한 위협 등에 대해 평가받게 된다고 말했다. 이는 차량이나 건강보험과 관련된 서비스를 제공받을 때와 유사하다. 소비자들은 사이버위험 평가에 따른 처리절차와 보험서비스를 요구하게 되었고, 그 결과 산업계는 번거로운 질문지에 일일이 답변하지 않아도 되게 되었다. 사이버보안 기업인 Veracode社의 최고기술책임자(CTO)인 크리스 와이소팔(Chris Wysopal)은 위험평가 프로세를 통해 더 나은 사이버보안 수준을 담보할 수 있다고 말했다. 그는 방열재가 화재 위험을 줄이고 보험 가격을 낮추기 때문에 화재 보험이 실제 안정성을 강화하는 역할을 하고 있다고 설명했다. 즉, 사이버보험은 사이버보안 수준을 자체적으로 높일 수 있는 계기로 작용할 수 있다는 것이다. 보험회사들이 점점 똑똑해지고 있으며, 그들은 기본적인 보안 이행방안을 찾고 있다고 와이소팔은 말했다. 종종 사이버보험에 가입하고자 하는 기업들 몇몇이 거부된 사례를 듣게 되는데, 그 이유는 기본적인 보안대책이 마련되지 않고, 그 수준이 너무 낮다고 보험사가 판단했기 때문이다. 이는 좋은 징조라고 할 수 있다. 그러나 기업의 사이버 위험을 평가하는 것은 어려울 수 있다. 보험사들은 매우 조심스럽게 관련 서비스를 제공하는데, 왜냐하면 사이버위험을 예측하는 것은 매우 어렵기 때문이다. 즉 달성하고 하는 목표가 계속 움직이기 때문에 그 수준을 정하기도 쉽지 않다. 컨설팅 기업인 Deloitte社의 연구원인 샘 프리드만(Sam Friedman)은 마치 바이오테러와 같이 사이버 위협은 누구에게나 발생할 수 있고, 기업이 평가하기에는 그 범위가 너무 클 수 있다고 말했다. 개별 보험 정책의 평균 상한은 약 75만 달러라고 프리드만은 말했다. 중국 해커들의 목표가 되는 국방 기업 등 대규모 기업들은 그 상한을 넘어서는 특별 보험 정책을 도입하여 이용하고 있다. 상업적으로 제공되는 사이버보험 대부분은 일정 유형의 사이버 정책을 제공하며, 기업들은 명시적인 보험정책이 포함되지 않더라도 피해발생 시 일정 부분 보험의 보장을 받을 수 있다. |
