사이버 보험으로 IoT기기의 다양한 사이버 리스크 보상
최근 MS&AD인슈어런스 그룹의 미츠이 스미토모 해상화재 보험주식회사(사장:하라 노리유키)는 사단법인 중요생활기기 보안협의회(대표 이사:오기노 츠카사, 이하"CCDS")와 협업으로, 금년 12월부터 IoT기기와 관련한 다양한 사이버 리스크를 자동 보상하는 인증제도를 시행한다고 밝혔다.
이 인증제도는 IoT기기를 제조·판매하는 사업자를 대상으로 하며, 일본 최초 시행으로 주목을 받고 있다.
이 제도의 시행 배경은 인터넷과 생활이 결합되면서 일어날 수 있는 각종 사이버 공격에 의한 위험과 피해를 최소화하고자 하는데 있다. 근래 몇 년 동안 IoT기기를 둘러싼 사이버 공격 리스크는 계속해서 증가해 오고 있는 추세다.
그로 인해, IoT기기를 안심하고 사용할 수 있는 보안 체계의 도입이 시급했다. 즉, 전자제품의 보안기준을 마련하고, 그것을 검증·인증하는 보안 시스템의 구축이 필요했던 것이다.
해당 인증에는, IoT 기기 제조업자 또는 판매업자를 대상으로 하는 사이버 보험이 결합되어 있어 이용자가 안심하고 IoT 기기를 사용할 수 있도록 뒷받침하고 있다.
이 인증제도는 크게 세가지 특징을 가지고 있다.
첫째, 사이버 보험이 전체 판매 건에 대해 자동 부가된다.
CCDS의 인증제도에 사이버 보험이 포함돼 있기 때문에 개별적인 보험 가입 절차가 필요 없다.
둘째, CCDS의 인증을 취득한 IoT기기에 기인하는 사고에 한해 손해배상책임과 비용손해를 모두 보상해 준다. 인증을 받은 IoT 기기의 사용 중에 입은 손해배상 책임 외에, 해킹에 의한 피해 범위의 조사 등에 드는 비용 손해도 보상한다.
셋째, 사이버 공격을 조사하는 보안전문회사를 연결해 준다.
포렌식 조사(※)등 IoT분야에서 전문 기술을 갖춘 회사를 결합시켜 피해정도를 정확하게 산출해 낼 수 있게 해 준다.
미츠이 스미토모 해상 관계자는 “사이버 보험 영역에서 CCDS와 공동으로 사이버 보험이 포함된 IoT 기기 인증제도를 시행함으로써 IoT 기기의 확산 및 안심하고 사용할 수 있는 토대를 마련하는데 일조하고 싶다”고 말했다.
(※):컴퓨터의 기억 매체에 보존하고 있는 문서 파일이나 액세스 로그 등에서 사이버 공격의 내용 조사에 도움이 되는 증거를 찾아내는 것.
