사이버 보험사고 처리: 본질적 깨달음

지난 10년 동안 사이버 비즈니스 업종은 빠르게 확장되었으며 세계 곳곳에서 사이버 사고가 언론에 자주 오르내리고 있습니다. 이와 더불어 사이버 보험 시장 역시 기하급수적으로 성장하고 있습니다. 그럼에도 불구하고 많은 보험사고 전문가들은 사이버 사고 처리 경험이 충분하지 않으며 빠르면 내일이라도 당장 발생할 수 있는 사이버 사고에 어떻게 더 잘 대비할 수 있는지 알고 싶어 합니다. 많은 경우 전문가들은 난이도가 높고 예측할 수 없는 특성을 가진 사이버 사고의 특성으로 인해 사이버 사고 처리를 주저합니다. 그러나 사이버 손실의 본질을 이해하겠다는 목표가 있다면, 기술적 배경이 없더라도 사이버 사고에 대비할 수 있습니다.

일반적으로 사이버 보험은 초기 사고 대응, 당사자 손실, 그리고 제3자 손실로 구성됩니다. 이러한 요소는 사이버 보험에만 있는 것은 아니지만 기존의 사업 부문(예: 재산 보험 및 일반 책임 보험)과는 많은 차이점이 있으며, 특히 사이버 클레임 처리와 관련하여 손실의 성격, 전문성/경험에 대한 요건이 기존 사업 부문과는 다른 경향을 보이고 있습니다. 예를 들어, 화재 손실에 대응하는 전통적인 재산 보험의 경우 어떤 재산이 불탔는지, 그을음이나 화재 진압을 위한 스프링 쿨러를 통해 추가적인 피해를 입었는지 등에 대한 정보를 확인하기 위하여 피보험자에게 확인하고 조사가 수행됩니다. 이러한 정보는 손실의 성격을 이해하고 클레임 처리 조치 계획을 세우는 데 필요합니다. 다만, 사이버 클레임의 경우, 사이버 사고를 대상으로 하는 보험이라 하더라도 피해 규모나 원인 파악이 어려울 수 있습니다. 이 정보를 얻을 수 없는 경우, 보험금 지급 청구를 처리하는 방법에 대해 특히 신중하게 고려해야 합니다.

이러한 질문에 대한 해답을 찾기 위한 첫 번째 단계로 사이버 보험이 보장해 주는 손실의 본질을 이해해야 합니다. 전통적인 보험에서 일반적으로 보상되는 손실은 유형 자산에 대한 재산 피해 및 신체 상해입니다. 반면 사이버 보험에서 보상되는 손실은 데이터의 기밀성, 가용성 및 무결성을 의미합니다. 이러한 차이를 이해하는 것은 피보험자가 그러한 손실을 입었다는 사실을 결정하는 첫 번째 단계입니다.

전통적인 사업 부문과 달리 사이버 공격의 경우 노출되는 범위와 즉각 성으로 인하여 다음과 같은 몇 가지 고유한 특성이 발생합니다.

• 엄격한 물리적 경계 없음: 글로벌 연결성과 IT 네트워크의 특성으로 인해 기업이 전 세계적으로 위험에 노출됩니다.
• 직접적인 재정 손실 외의 초과 손실: 사이버 공격은 회사 또는 조직의 비즈니스를 중단하게 만들고, 데이터 무결성 및 전반적인 기밀성을 저하시킬 수 있습니다.
• 침해 전 조치 서비스: 최종 고객이 더 강력한 IT 보안 프레임워크를 구축하고 내부 사이버 보안 전문 지식을 구축해야 가능합니다.
  
• 사고 대응 프로토콜: 근본 원인을 신속하게 식별하고, 사고에 대한 사실을 적시에 제공하며, 운영에 미치는 영향을 정확히 파악할 수 있는 사전 사이버 보안 위험 관리가 수립되어야 합니다.
  
• 사전 예방적 클레임 관리: 사고를 신속하게 해결하고 비즈니스를 최대한 빨리 정상화할 수 있도록 계약자와의 적극적인 논의와 적절한 대응이 필요합니다.
  
• 변동성: 사이버 공격의 엄청난 진화 속도로 인해, 보험사고 트렌드가 기존 사업 분야보다 훨씬 빠른 속도로 업데이트되어야 합니다.
• 무형성: 사이버 사고, 사고 원인, 그리고 손실 범위는 기존 사업 부문만큼 손쉽게 측정되지 않습니다. 사이버 사고는 일반적으로 사진이나 현장 조사를 통해 확인이 불가능합니다.

사이버 사고는 조달, 재고 관리, 제조, 판매, 물류, 비즈니스 전략, 내부 통신 및 R&D를 포함한 비즈니스 운영의 모든 측면에 영향을 줄 수 있습니다. 또한 물리적 거리에 관계없이 여러 위치에서 운영 불가 상태를 야기할 수도 있습니다. 이는 둘 이상의 국가에 위치한 지사가 영향을 받는 경우 특히 문제가 될 수 있으며, 사업 중단 손실에 대한 보험금 청구 규모가 매우 커질 수 있습니다. 초기 단계에서의 손실 완화는 믿기 어려울 정도로 중요합니다.

많은 사이버 클레임에서 사업 중단(BI)으로 인한 손실은 조직의 시장 점유율 뿐만 아니라 조직의 평판에도 영향을 미칠 수 있습니다. 따라서 피보험자의 사업에 미칠 수 있는 영향에 주의를 기울이고 사업 중단에 따른 손실을 최소화할 수 있는 최선의 방법을 고려하는 것이 중요합니다. 또 사업 중단  손실의 정의가 전통적인 재산 보험과 사이버 보험 양쪽에서 매우 유사하기는 하지만, 사이버 사고로 인한 사업중단  손실의 경우  기존 업종보다 훨씬 복잡합니다.  보험금 처리에서는 사이버 사고로 인한 사업중단  손실과 기존 사업 부문의 사업중단 손실 간의 주요 차이점을 염두에 두어야 합니다.

재산 보험 부문의 제조업체 사업 중단 손실을 처리할 때는, 기존에 가지고 있는 재고를 소모하여 손실을 완화할 수 있는 경우가 있습니다. 그러나 많은 사이버 사고의 경우 재고 판매 또는 물류를 관리하는 시스템이 마비되면 피보험자의 손이 묶이게 되며 손실 완화를 기대하기 어려울 수 있습니다.

또한 손실에 대한 보상은 일반적으로 사이버 사고로 인한 직접적 손실에 제한된다는 점을 기억하는 것이 중요합니다. 사이버 사고는 피보험자의 사업/운영의 다양한 측면에 영향을 미칠 수 있습니다. 예를 들어, 사이버 사고로 인해 이메일 서버가 다운된 경우 영업 부서는 고객사와의 소통이 어렵게 되고, 이는 물건이나 서비스에 대한 미래의 추가적인 판매에 영향을 미칠 수 있습니다. 또한 피보험자가 기존 혹은 미래의 고객을 잃거나 기존의 고객에게 압박을 받는 등, 사업에 대해 다양한 부정적 영향을 미칠 수 있습니다. 하지만 일반적으로 이와 같은 사고는 사이버 사고로 인한 직접 손실로 간주되지 않습니다. 따라서 고객과의 소통을 통해 직접 손실의 대상을 미리 구체적으로 지정해두는 것이 중요합니다. 

악성코드를 사용하는  전술 중 하나인  랜섬웨어 공격은 사실 새로운 것은 아닙니다. 과거에는 많은 해커들이 무작위로 선택된 컴퓨터에 랜섬웨어를 보내는 경향이 있었고, 수백 달러 정도를 요구하는 일이 많았습니다. 하지만 최근 몇 년 사이, 보다 정교해진 해커들은 기업과 조직에 수백만 달러를 갈취할 목적으로 잘 선택된 표적을 겨냥하는, 이른바 “지능형 지속 공격(APT)”을 시작했습니다.

이처럼 날로 증가하는 대규모 손실에 대응하기 위해 일부 사이버 보험에서는 랜섬웨어 금액을 보상하고 있습니다. 그러나 아직 해결해야 할 과제가 많습니다. 예를 들어, 협박 금액을 보상하는 상품은 사이버 범죄를 심화 시키는 데 기여한다는 의견도 일부 존재합니다. 또 다른 장애물은, 일부 사법권에서는 해커에게 협박 금액을 보내는 것을 금지하고 있습니다. 따라서 보험사는 보험금을 지급하기 전에 제재 목록을 꼼꼼히 확인해야 하며, 해커에게 돈을  넘겨줄 때의 장단점을 철저히 평가해야 합니다.

일반적으로 보험사고 담당자는 모든 협박 금액을 보내는 것에 대한 적법성, 지불이유, 지불의 경제적 합리성, 몸값 지불에 관한 국가 법률과 지불되는 금액에 대한 합리성을 면밀히 평가해야 합니다. 마지막으로, 랜섬웨어 대한 보상은 랜섬웨어 몸값 지불 외에도 전문가를 고용하고 유지하는 비용을 제공합니다. 피보험자가 랜섬 비용 지불을 원하거나 범죄자와 의사 소통을 원할 경우, 충분한 경험이 있는 적절한 전문가를 고용해야 합니다. 첫 번째 보호 수단으로 전문가들은 해커들의 능력, 해킹이 야기할 수 있는 피해의 범위, 그리고 전반적인 전략을 파악하는 것을 목표로 삼아야 합니다. 이와 같은 분석은 몸값 지불을 고려할지에 대한 여부를 결정하는 데에도 유용할 수 있습니다.

사이버 세계의 보험사고 추세는 기존 사업 부문보다 훨씬 빠릅니다. 해커가 기업으로부터 돈을 갈취하는 새로운 방법들을 개발함에 따라 IT 보안 업체는 새로운 기술을 업데이트하기 위해 서두르고 있고, 정부기관 역시 데이터 보호 및 데이터 보안 규정을 현대화 하고 있습니다. 무엇보다 위험에 대한 인식이 핵심입니다. 뮌헨 재보험(Munich Re)은 이와 관련하여 사이버 보험의 리더가 되기 위해 최선을 다하고 있으며, 뉴스레터, 웹 세미나를 통해 최신의 사이버 트렌드 업데이트를 제공하고, 방대한 전문가 및 자문단으로 이루어진 맞춤형 컨설팅을 제공합니다.

전통적인 보험과  사이버 보험 간에  많은 차이점이 있지만, 사이버 보험사고의 성격을 이해하면 불확실성을 크게 줄일 수 있습니다.

사이버 사고의 특성에 대한 일반적인 이해를 갖추고, 신뢰할 수 있는 전문가 네트워크를 유지하며, 사이버 위협과 관련하여 발생하는 변화에 대한 교육이 지속적으로 이루어 진다면, 사이버 보험사고도 충분히 관리가 가능한 것임을 알 수 있게 됩니다. 뮌헨 재보험은 모든 측면에 대한 지원을 고객 여러분에게 제공할 수 있도록 늘 준비하고 있습니다.