잠재적 사이버 위험 –업계 종사자 모두의 과제
© Torin55 / Shutterstock.com

잠재적 사이버 위험 –업계 종사자 모두의 과제

Munich Re is one of the world’s leading providers of reinsurance, primary insurance and insurance-related risk solutions. The corporate group consists of the reinsurance and ERGO business segments, together with the capital investment company, MEAG. The Group operates in all lines of insurance. Ever since it was founded in 1880, Munich Re has been known for its unrivalled risk-related expertise and its particularly sound financial position. It also offers its clients financial protection when faced with extraordinarily high levels of damage – from the 1906 earthquake in San Francisco right through to the series of Atlantic hurricanes that occurred in 2017. Munich Re possesses outstanding innovative strength, which enables it to also provide cover for extraordinary risks such as rocket launches, renewable energies, cyber attacks or pandemics. The company is playing a key role in driving forward the digital transformation within its industry and in doing so is increasing its ability to assess risks and expanding upon the range of services that it offers. Its tailor-made solutions and close proximity to its clients make Munich Re one of the world’s most sought-after risk partners for the economy, institutions and private individuals.

우크라이나에서 시작되어 전 세계로 퍼진 확산형 NotPetya와 같은 사이버 공격은 잠재적 사이버 위험이 보험업계에도 영향을 미칠 수 있음을 입증했습니다. 다양한 기존 사업군에서 손실이 발생하고 있습니다. Munich Re는 위험의식과 전문성을 키워나가며 잠재적 사이버 위험을 명시적 담보의 형태로 탈바꿈하는 도전에 적극적으로 임하고 있습니다.

업계 내에 잠재적 사이버 위험에 대한 지속적이며 활발한 논의가 존재함에도 불구하고, 종종 숨겨진 사이버 노출을 포함하고 있는 기존 상품들에 대해서는 문제가 제기되지 않고 있습니다. Munich Re의 Chief Underwrite인 Stefan Golling씨는 다음과 같이 말합니다. “기존 상품은 사이버 고유의 잠재적인 위협을 고려하지 않은 채 고안 되었습니다. 이러한 이유로, 사이버 사고 발생 시 보험의 적용 범위는 모호하고 불명확할 수밖에 없었습니다. 관련하여 보험사는 담보를 제공할 준비가 되어있지 않거나 그러한 위험을 인수할 의도가 없었음에도 보험사고를 담보할 수 밖에 없습니다. 보험사 입장에서 이러한 관행은 적절한 보험 인수 심사 및 누적 관리 없이 사이버 위험을 인수하는 결과를 초래하게 될 수 있습니다. 궁극적인 목표는 명시적 담보조항을 추가하여 담보하거나 적어도 위험을 인지한 상태에서 보험계약을 인수하는 것입니다. 사이버 속성의 위협은 명백히 존재하며 모든 업계, 시장, 그리고 기업에 영향을 미칩니다. 따라서 적합한 담보에 대한 수요가 있기에 위험 완화 및 지원 서비스를 통해 각종 사업기회를 창출할 수 있습니다. 성장 가능성을 파악하기 위해 잠재적 위험을 포함한 사이버 위험과 해당 위험들의 적절한 평가 방법의 전반적인 이해가 수반되어야 합니다.” 

보험 가입자들의 요구사항에 가장 잘 부응할 수 있는 방법은 무엇일까요?         

거의 모든 기존 상품들은 사이버 위험에 노출되어 있으며, 잠재적 사이버 위험은 잠정적으로 심각한 문제가 될 수 있습니다. 기존 담보 범위에 있어 증가하는 사이버 위협과 이에 수반되는 담보 여부의 모호성으로 인해 담보 범위를 명확히 할 필요가 있습니다. 보험 상품들은 따라서 사이버 위협에 대한 피보험자들의 보험 적용 요구사항에 부응하는 동시에 기존 상품에서 보험이 적용되는 사고와 적용되지 않는 사고를 명확히 정의해야 할 필요가 있습니다.

손해보험 부문의 보험심사 전략 및 품질 책임자 책임자인 Katja Weber씨는 다음과 같이 말합니다. “재보험사 입장에서 해석의 불확실성을 없애고 명확히 정의된 위험인수지침 내에서 사이버 위험을 적절히 평가하는 과정은 다음 두 가지 단계가 포함됩니다.  첫째, 별개의 사이버 보험으로 담보되어야 하는지, 아니면 기존의 상품들로 담보 가능한지를 정확히 파악할 필요가 있습니다. 둘째, 기존 상품에 내재된 사이버 위험은 적절하게 해결되어야 합니다. 따라서 해당 위험이 약관, 위험 평가, 요율 산정 및 누적 통제에 적절히 반영되어야 합니다.

현재 잠재적 사이버 사고 관련 사례와 정보가 제한되어 있어, 기존 상품에서의 사이버 위험평가는 손해 시나리오 분석을 통해 간접적으로 접근할 수 밖에 없습니다.  Munich Re는 다양한 특종 및 재물보험 사고사례를 통해 사이버 위험이 기존 상품이 미치는 영향을 분석하였습니다.

특종보험에서의 사례 

예를 들면 변질된 식품 등 사이버 요인에 근거한 상품결함 이나 취약한 IoT지원 기기 등에 해당합니다. 통상적으로 판매된 물건에 하자가 있어 구매자가 손해를 입었다면 이에 따른 책임은 생산자에 있습니다. 그러한 경우에 보험손해는 신체 상해, 제3자의 재산에 대한 손괴, 상품의 특성에 따라서는 순수 재무적 손실을 포함하게 됩니다.

재물보험에서의 사례                  

재물보험 관련해서는 2017년 NotPetya사례에서 확인된 바와 같이 사이버 공격으로 인한 기업휴지를 예로 들 수 있습니다. 랜섬웨어와 기타 사이버 공격의 급부상은 비즈니스의 사이버 위협에 대한 취약성과 데이터 손해 (사용불능, 데이터 손상, 암호화, 변형, 데이터, 프로그램 및 소프트웨어의 삭제)로 인해 사업전반에 끼치는 막대한 영향을 보여주었습니다.

심도 깊은 자문과 견고한 대책 수립

잠재적 사이버 위험에 대응하기 위해 사이버 위험 전체를 포괄적으로 이해하고 상품 포트폴리오 내에서 투명성을 확보해야 합니다. Katja Weber 씨는 다음과 같이 말합니다. “사이버 위험이 의도치 않게 기존상품의 담보범위에 영향을 미칠 가능성을 정확히 인지하고 명시적 담보로 구체화하고 내재된 누적 위험을 관리할 필요가 있습니다. 해당 과정은 업계 종사자들간 모두가 공유하는 과제가 되어야 합니다. Munich Re의 전문가들이 이 절차에서 고객을 지원하기 위한 방법과 다양하고 견고한 대책을 개발했습니다. 우선 중요한 것들만을 예를 들어 언급하자면, 여기에는 심도 깊은 자문과, 다양한 사고 사례수집, 시나리오 기반 위험분석 및 약관에 대한 지침, 누적위험 연구, 위험평가기법과 인수심사 히트맵 등이 포함될 수 있습니다.”

잠재적 사이버 위험의 선구자로서 성장 가능성          

Munich Re는잠재적 사이버 위험을 포함한 사이버 위험 전반과 관련하여 고객을 적극적으로 지원하고자 합니다. Stefan Golling은 다음과 같이 지적합니다. “Munich Re는 업계 내에서 사이버 위험이 장애물이 아닌 지속가능한 신사업 동력으로 인식될 수 있도록 기여할 것입니다. 이와 관련하여 당사는 위험의 이해와 적절한 평가와 담보력 제공에 근거하여 접근하고 있습니다.” 또한 그는 전 세계 사이버 위험 솔루션을 선도하는 Munich Re에 대해 이야기하며 다음과 같이 언급하였습니다. “사이버 위험에 대한 공통적 이해를 구축하기 위해서는 고객사 및 피보험자의 사이버 전문인력, 사이버 업계의 전문가들과의 긴밀한 공조가 필수불가결합니다. 위험전가와 더불어 위험 관리 서비스와 보안 대책구축도 이에 포함될 수 있습니다. 이를 위해 당사는 전세계 사이버 부서의 인력을 활용할 것이며 외부 전문인력들과의 네트워크를 적극 활용하여 당사의 지식기반과 서비스를 향상시켜 나갈 것입니다.” 

“보험 인수 심사 과정에서의 불확실성을 줄이고 지속 가능성을 확보하는 동시에 지속적인 시장 및 추세 모니터링이 모두 고려되어 종합적인 잠재적 위험을 포함 사이버 위험 대응 전략이 구성되어야 합니다. 실행에 옮기는 일은 단거리 질주가 아닌 마라톤이 될 것입니다. 우리는 고객과 함께 계속하여 진화해 나감으로서 사이버 위험의 담보력을 확보하고 성장 동력을 극대화 해나가겠습니다.”

당사 전문가
Stefan Golling
Stefan Golling
Head of Corporate Underwriting, Munich Re
Katja Weber
Katja Weber
Head of Strategies, Products & Support, Corporate Underwriting