“사이버보험 가입, 기업 보안대책으로 활용해야”
상태바
“사이버보험 가입, 기업 보안대책으로 활용해야”
  • 강태구 동경특파원 kgn@kongje.or.kr
  • 승인 2022.07.07 10:33
  • 댓글 0
이 기사를 공유합니다

보험사 사전심사, 자사 사이버보안 예방 기회로
IT·보험부문의 연계 필요
해킹 발생 시 보상범위 상관없이 보험사 연락 중요

[한국공제보험신문=강태구 동경특파원] 전세계적으로 사이버공격의 위험성이 커지는 가운데 이에 대비해 일본 기업들은 사이버보험을 미리 들어 보안을 대비해야 한다는 주장이 제기됐다.

최근 코로나19로 재택근무가 상시화되고 비대면 업무가 늘어나면서 일본의 사이버공격이 급증하고 있다. 이로 인해 기업에서는 리스크 이전수단으로 사이버보험 가입이 필수불가결해졌으나 보험사는 사이버보험에 대한 부담이 증가하며 이에 대한 대안을 마련하는 것이 과제가 됐다.

칸다 료 일반재단법인 리스크매니지먼트 협회 이사장은 보험사가 대안 중 하나로 보험계약을 체결하기 전에 사전심사를 강화한다고 말했다. ▲해킹에 대한 사전 대안 ▲시스템 상에서 대책 ▲조직적인 책임·보고체제 ▲직원 교육훈련 등을 포함한 조직적인 대책을 강화하고 있는지 조사 후 보험계약을 진행한다. 이 과정에서 준비가 부족하면 보험계약자에게 불리할 수 있다.

이를 계기로 기업이 자사의 보안 상태를 정밀히 조사하는 것은 사이버 리스크를 관리하는 것과 연결된다. 보험사가 필요로 하는 서류에 미리 대응함으로써 사이버 보안을 강화할 수 있으며 보험사가 보험 청구를 받았을 때 필요한 정보를 받지 않았다는 이유로 지급을 거절하는 것을 방지할 수 있다.

또한 사이버보험은 보험사에 따라 세부 내용이 약간 다르다. 보상범위에 대한 계약조건에서 제약 및 제한을 할 때 차이점이 생기기 때문이다. 각 보험사별로 다른 점을 파악해 적절한 계약조건을 맞추기 위해 기업은 어디서부터 어디까지 보험범위에 포함시킬지 정밀 조사해야 한다. 이를 위해서도 자사의 사이버 보안현황을 자세히 알고 있어야 한다.

이 경우 자사의 보험담당 부서에서 IT 담당부문과 긴밀한 협력관계를 구축해 놓는 것이 중요하다. 보험계약시 IT부문과 연계가 돼 있으면 사이버 보안에 대한 실태 파악이 쉽기 때문이다.

보험사의 또다른 대안으로는 기업에서 해킹 등 사이버공격을 받았을 때 보험이 보상가능한 범위와 상관없이 빠르게 보험사에 연락을 취하는 것이다. 사이버공격에 대한 인지가 늦어지게 되면 보험금 수취가 어려울 수 있기 때문이다.

보험계약에는 시스템을 원래 상태로 되돌릴 수 있는 ‘시스템 복구’가 포함된다. 다만 보험 계약조건에 따라 어디까지가 복구로 보상이고 이를 넘어서 개선에 대해서는 어디까지 보상이 가능한지가 달라진다.

칸다료 이사장은 “해커는 점점 교묘한 수법으로 공격하고 이에 보험사는 보험료의 인상을 포함해 더욱 엄격한 조건을 제안하고 있다”며 “기업은 사이버보안 강화차원으로 사전에 사이버보험을 가입해 실제로 리스크 이전이 될 수 있도록 위험관리를 해야 한다”고 강조했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.