2019년 사이버 위험 관련 알아야 할 6가지 동향
© Andrew Brookes / Getty Images

2019년 사이버 위험 관련 알아야 할 6가지 동향

Munich Re is one of the world’s leading providers of reinsurance, primary insurance and insurance-related risk solutions. The corporate group consists of the reinsurance and ERGO business segments, together with the capital investment company, MEAG. The Group operates in all lines of insurance. Ever since it was founded in 1880, Munich Re has been known for its unrivalled risk-related expertise and its particularly sound financial position. It also offers its clients financial protection when faced with extraordinarily high levels of damage – from the 1906 earthquake in San Francisco right through to the series of Atlantic hurricanes that occurred in 2017. Munich Re possesses outstanding innovative strength, which enables it to also provide cover for extraordinary risks such as rocket launches, renewable energies, cyber attacks or pandemics. The company is playing a key role in driving forward the digital transformation within its industry and in doing so is increasing its ability to assess risks and expanding upon the range of services that it offers. Its tailor-made solutions and close proximity to its clients make Munich Re one of the world’s most sought-after risk partners for the economy, institutions and private individuals.

보편화 되어가는 공금망 IoT 기술과, 5G 도입으로 인한 데이터 사용량의 증가와 더불어 스마트 장치에 대해 증가하는 의존도는 모두 전세계 기업들이 도모하는 현대적 디지털화의 한 부분이라고 할 수 있습니다. 장래의 시장의 선도할 잠재적 사업기회와 더불어 관련 위혐도 같이 증가할 수 밖에 없습니다. 아래는 최근 주목받고 있는 위험들과 관련 동향에 대한 저희 전문가들의 분석입니다. 

G 의 보급과 함께 사이버 공격에 대한 취약성도 증가 

A medida que se expande el 5G, aumenta la vulnerabilidad a ciberataques © mauritius images / Science Photo Library / Sergii Iaremenko
1Gbp의 데이터 전송 속도를 가진 4G (LTE) 모바일 통신 표준은 단계적으로 시장에서 사라져 가는 추세입니다. 이것은 당연히10Gbps의 데이터 전송 속도를 가진5G 네트워크 기술이 도약을 할 길을 열어줍니다. 5G관련 네트워크 기반의 시장 규모는 2018 년  5억 2천8백만 달러에서 2022년까지  260억 달러로 성장할 것으로 예상됩니다.  내년5G  시장의 기하급수적 성장과 더불어 5G 기술 지원 기기의 보급으로 인해 사이버 공격이 발생할 수 있는 영역은 갈수록 더 커져갈 것입니다.

방대한 양의 데이터를 클라우드 베이스 저장 공간에 백업하거나 전송 가능한  5G의 기술력으로 편의성이 증대되겠으나 이는 사이버 공격을 시도하는 자들의 새로운 목표가 될 것입니다. 특히 데이터 교환 시 중앙 게이트웨이를 우회하는 loT 지원 기기의 기능은 기기가 직접적 공격에 더욱 취약하게 할 뿐 아니라 모니터링하기 더 어럽게 만듭니다. 이는 고위험 분야의 보안과 위험 대응능력에 조치가 시급히 마련되어야 함을 의미합니다. 

“상시 접속 모드” 환경에 입문

Bienvenidos al entorno “siempre encendido” © Getty Images
사물인테넷 (loT) 의 환경은 상시 접속 가능함이 무엇을 의미하는지 재정의했습니다.  스마트 장치는 더 이상 통신 장치에 불과한 것이 아니라 매일 서로와 교신을 하고 있습니다.  모바일 장치, 음성 인식 디지털 보조 장치, 전례 없는 데이터 수집 및 클라우드 컴퓨팅 자원의 조합은 상호 연결성을 완전히 새로운 차원으로 끌어올리며 현재의 공급망에 대한 개념을 재정립하고 있습니다.

기술의 발전와 더불어 복잡성의 수준이 더 높아지며 전에 없던 비보안 환경의 데이터 교환이 증가하고 있습니다. 이러한 발전은 제조 공정과 주요 기반시설 관련 큰 취약성을 초래할 수 있습니다. 그러므로 이는 잠재적으로 기업휴지(Business Interruption) 손해의 증가 가능성을 의미합니다. 방대한 네트워크와 데이터 전송 규모는 데이터 유출의 근원지를 추적하기가 더 어려워진다는 것을 의미합니다. 따라서 새로운 생태계에 대한 이해가 그 어느 때보다 절실히 요구됩니다. 기업들이 현재와 미래의 loT 사업 기회를 모색하기 위해 관련 위험에 대비해 복원력을 어떻게 유지할 수 있는지가 고려되어야 합니다. 계속 발전해 나가기 위해서는 기업들의 장치가 어디에 있는지, 어떤 데이터가 생성되는지, 장치에 대한 접근성이 적절하고 따라서 누가 권한을 가지고 있어야 하는지 알아야 할 필요가 있습니다.

랜섬웨어 공격은 감소하지만 다른 복잡한 종류의 공격은 증가할 것으로 예상 

Una caída en los cibersecuestros de datos apunta a un enfoque más sofisticado © AFP Contributor / Getty Images
랜섬웨어의 공격의 빈도는 지속적으로 감소할 것으로 예상되는데 이는 랜섬웨어의 변종 형태의 공격이 더 정교하질 것으로 예측되기 때문입니다. 첫째로 다양한 방법의 목표설정이 증가할 것으로 예상됩니다. 고전적인 방식이나 모바일 랜섬웨어가 피싱이나 크립토재킹 등 의 기법과 결합되어 공격이 일어날 것으로 예상됩니다. 둘째로 이메일을 통한 피싱과 악성소프트웨어가 여전히 가장 빈번한 종류의 공격이 될 것 인 반면 사용자 장치와 클라우드를 목표로 삼는 랜섬웨어는 사업기반을 위협할 수 있을 뿐 아니라 막대한 보험 손해를 초래할 수 있습니다. 또한 사이버 범죄자들의 기량도 더욱 성숙해질 것으로 예상되고 있습니다. 더 인내심을 가지고 지켜봄으로서 더 적은 수의 공격으로 더 큰 효율을 추구하할 것입니다. 동시에 사이버 범죄자 커뮤니티는 더욱 단결하고 협력적으로 발전해 나갈 것이며 빈도는 줄어들지만 더 강력한 악성 소프트웨어 기반의 조직을 형성하여 막대한 혼란과 손실을 유발할 수 있습니다. 

크립토재킹

 Presentamos al cryptojacking © dpa Picture Alliance / AA/ABACA
만약 2019년에 암호화폐의 가치가 더 높았더라면 크립토재킹이 랜섬웨어보다 더 대중적 형태의 사이버 범죄가 되었을거라 예상할 수 있습니다. 크립토재커들은 감염된 컴퓨터를 이용하여 사용자들에게 인지하지 못한 상황에서 영향력을 행사할 수 있습니다. 크립토재킹 프로그램이 발동되면 원격으로 감염된 컴퓨터의 CPU자원을 이용해 크립토화패를 채굴하게 됩니다 . 이 과정이 시작되면 컴퓨터나 네트워크는 채산성을 유지하기 위해 성능이 저하되어 시스템 불안정을 유발하고 느려지며 과열이 발생하고 다운타임이 발생할 수 있습니다. 이는 생산성의 저하를 가져오고 심각한 정전을 일으킬 수도 있습니다.

크립토재킹은 다른 기법들보다 쉽게 구현할 수 있으며 준비에 소요되는 시간이 짧으며 랜섬웨어 비해 추적이 어렵기고 궁극적으로 랜섬웨어보다 수익성이 좋기 때문에 범죄자들에게 매우 매력적인 수단이 될 수 있습니다.  2019년에는 크립토재킹보다 사이버 보험에 가장 큰 영향을 미칠 것으로 예상됩니다.

강화될 것으로 예상되는 법률과 규제

 Se anticipa más legislación y regulación © CherriesJD / iStock / Getty Images Plus
유럽연합의 개인정보 보호법 (GDPR)과 유사한 법률이 2020년 초에 캐나다, 캘리포니아, 그리고 브라질에서 시행될 예정입니다. 이와 동시에 싱가포르와 인도는 정보 침해 보고 체계를 수립하는 법안을 고려하고 있습니다. 클라우드 관련 규제가 전 세계적으로 강화될 것으로 예상되며, 특히 러시아와 중국이 강력히 규제될 것으로 보입니다.  새로운 법률과 규제가 도입되면 규제대상 기업들은 그들의 거래처 또한 규제를 준수할 것을 확실히 할 필요가 있습니다. 최근 많은 사업주체와 중소기업들이 변경된 법안을 이해하려 하는 노력이 급증했지만 부족한 전문지식과 인력으로 한계가 있습니다. 부분적으로는 이러한 문제로 인해 개인정보 보호법에 저촉되는 사례가 2019년 말까지 두 배로 증가할 것으로 전문가들은 예상하고 있습니다. 이러한 이유에서 보험회사는 법률적 변화 및 감독 관행의 변화를 주시해야 합니다.  

공급망의 지속적 활용                  

 Las cadenas de suministro continuarán siendo el blanco © XYZ
공급망 및 서비스 제공자에 대한  공격은 피해 규모 뿐 아니라 빈도면에서도 성장할 것으로 예상됩니다. 침입자는 전체 공급망을 따라 소프트웨어와 하드웨어를 감염시킬 신기술을 끊임없이 개발할 것입니다. 전문가들은 제3자를 통한 계약 의무 불이행, 직접/간접 기업휴지 손해가 계속해서 증가할 것으로 예상합니다. 가장 주목할 만한 시나리오는 불법 소프트웨어가 업데이트 등을 통해 일반 소프트웨어에 심어진 상황입니다. 이 상황은 소프트웨어 공급 업체나 외부 업자의 생산 과정에서 발생할 수 있습니다. 손상된 칩 또는 펌웨어에 심어진 소스 코드로 하드웨어 공급망을 감염시키는 공격은 계속해서 증가할 것입니다. 데이터 피해나 직접/간접 기업휴지 등의 대규모 보험 사고는 보안 안정성이 보장될 필요가 있으나 SLA (서비스 수준 협약)만으로는 이러한 심각한 상황을 예방하는데 거의 도움이 되지 못할 것입니다. 이러한 이유에서 기업휴지 보험상품은 현재 그 어느 때보다 더 중요하다고 볼 수 있습니다.

사이버 관련 손해를 담보함으로 인해, 외부 업자 및 법적 요구 사항 준수 및 기업휴지는 데이터 유출에 대한 담보보다 더욱 중요하게 여겨지고 있습니다.  기업휴지 담보와 높은 보험금액을 제공하는 가능한 중소기업 맞춤형 상품에 대한 수요가 늘어나는 추세로 이를 알 수 있습니다.
지역과 산업 분야에 상관없이 사이버 관련 위험 요소는 꾸준히 모니터링되고 주의해야할 것입니다. Munich Re는 선진화된 보험상품,앱 및 시장에서 거래되는 보험 인수심사 플랫폼뿐만 아니라 광범위한 사전/사후 서비스를 통해 고객의 특정한 상황을 고려한 최선의 맞춤형 솔루션을 제공할 예정입니다. 

당사 전문가
Martin Kreuzer
Martin Kreuzer
Loss Control Consultant Claims