Skip to main content

사이버 보험은 무엇일까요?

2024년 크라우드스트라이크(CrowdStrike)의 소프트웨어 업데이트가 야기한 IT 마비 사태로 전 세계 수백만 사업장의 비즈니스 운영이 장애를 겪었으며,[1] 특히 운송, 소매, 의료 등의 부문에서 피해가 컸습니다. 500명 이상의 Marsh 고객이 영향을 받았으며 375건 이상의 보상 신청 알림이 접수되었습니다.

이 문제는 비교적 신속하게 해결되었지만, 크라우드스트라이크발 IT 대란은 공급망의 상호 연결성이 강화됨에 따라 IT 서비스 장애가 미칠 수 있는 엄청난 파급력을 잘 보여준 사건이었습니다. 사이버 리스크를 완화하기 위한 여정을 시작하려는 기업이든 기존의 사이버 보험을 평가하려는 기업이든, 사이버 보험이 재정적 손실로부터 비즈니스를 보호하는 방법을 이해하는 것은 기술 리스크 복원력을 구축하는 데 있어 매우 중요합니다.

사이버 보험이 적용되는 상황

사이버 보험은 조직에서 IT 서비스 장애로 인해 초래된 비즈니스 피해를 복구하고 관련 비용을 보상받는 데 도움이 될 수 있습니다. 이러한 사건의 예로는 랜섬웨어 공격, 대규모 데이터 유출, 최근 발생한 크라우드스트라이크 소프트웨어 업데이트 사고와 같은 IT 서비스 대란 사태 등이 있습니다.

사이버 보험의 보장 범위

기업에서는 광범위한 범위에 걸쳐 제1자 및 제3자 손실에 대해 맞춤형 보장을 제공하는 사이버 보험 가입을 통해 리스크로부터 사업을 보호할 수 있습니다.

제1자 보장 범위:

  • 기업 휴지 또는 우발적 기업 휴지(CBI): 보험 가입자가 IT 서비스 중단(예: IT 서비스 제공업체의 서비스 장애)으로 인해 직간접적인 영향을 받을 때 발생하는 사업 손실 추가 비용에 대해 보상을 제공합니다.
  • 사이버 갈취 또는 랜섬웨어: 사이버 갈취 또는 랜섬웨어 공격이 발생한 경우 조사, 포렌식, 몸값 지불 비용을 보상합니다.
  • 데이터 복원: 손상되거나 손실된 데이터를 교체, 복원, 재생성하는데 드는 비용을 보장합니다.
  • 사고 관리 또는 데이터 침해 사고 대응: 데이터 유출 사고 발생 후 포렌식, 홍보, 콜센터 설치, 규제 기관, 고객 등에 대한 알림, 신용 모니터링 서비스 등의 비용을 보장합니다.

제3자 보장 범위:

  • 개인정보 보호 책임: 위탁된 개인 식별 정보 또는 비밀 정보에 대한 무단 액세스 또는 공개를 방지하지 못하여 발생하는 책임, 법률 비용, 벌금, 과태료 손실에 대해 보장을 제공합니다.
  • 네트워크 보안 책임: 컴퓨터 공격 방지 또는 완화를 위한 시스템 보안 실패로 인해 발생하는 책임, 법률 비용으로부터 보호합니다.
  • 개인정보보호 손해배상책임 비용: 개인정보 유출 사고 발생 시 규제 기관에서 부과한 벌금 또는 과태료에 대한 보장을 제공합니다.
  • 기술 오류 및 누락: 피보험사가 제공하는 IT 서비스나 제품이 실질적인 문제를 일으키거나 그러한 주장이 제기되었을 때, 그로 인한 피해 및 법률 비용을 보장합니다.

네트워크 다운타임과 관련된 보험금 피해 신청의 경우 일반적으로 4~12시간의 대기 기간이 적용되며, 정책에 따라 보험금을 청구할 수 있다는 점에 유의하시기 바랍니다. 신뢰할 수 있는 보험 중개사 및 리스크 자문가가 적절한 보장 금액에 대해 조언하고 비즈니스의 필요에 맞게 사이버 보험 약관을 맞춤화할 수 있습니다.

12가지 주요 위험 통제로 사이버 위험 보험 보장 강화

사이버 보험에 가입할 때 특정 사이버 위험 통제 장치를 도입하는 것은 이제 보험사의 최소 요건이 되었습니다다단계 인증(MFA), 이메일 필터링 및 웹 보안, 권한접근관리(PAM), 엔드포인트 탐지 및 대응(EDR) 등의 제어 기능을 구현한 조직은 일반적으로 사이버 보험 가입 시 보험사에서 우호적으로 평가합니다.

기업체의 경우 규모와 관계없이 Marsh의 사이버 자체 평가 도구(Cyber Self-Assessment tool)를 활용하여 회사의 사이버 위험 성숙도를 평가하고 업계 동종업체와 벤치마킹하여 통제 장치 격차를 파악할 수 있습니다. 또한 각 조직은 이 도구를 사용하여 사이버 리스크 통제에 있어 개선이 필요한 부분을 파악하여 사이버 리스크 보험 가입 가능성을 높이고, 사이버 보험료도 절감할 수 있습니다. Marsh의 사이버 자체 평가 도구 응답은 모든 보험사에서 인정하며, 사이버 보험 가입 신청에 바로 사용할 수 있어 보험 가입 절차를 간소화하고 시간을 단축할 수 있습니다.

가능성의 문제가 아닌 시기의 문제– 지금 바로 IT 서비스 중단 사태에 대비해 기업 차원의 보호 조치를 마련하세요

온 세상의 사물과 사람이 연결되는 디지털 세상에서 사이버 보험은 피할 수 없는 사이버 사고에 대한 재정적 보호와 지원을 제공합니다. 아직 사이버 보험에 가입하지 않았고 IT 서비스 대란 위험으로부터 비즈니스를 보호하고 싶다면 지금 바로 Marsh Asia 사이버 담당자에게 문의하세요.

1 Reuters. (2024). Microsoft says about 8.5 million of its devices affected by CrowdStrike-related outage. https://www.reuters.com/technology/microsoft-says-about-85-million-its-devices-affected-by-crowdstrike-related-2024-07-20/