[보험칼럼] 사이버리스크 보험의 중요성
현대사회가 점점 더 디지털화 돼감에 따라, 모든 비즈니스는 사이버 공격과 데이터 유출 등의 위험에 노출돼 있다. ▶대표적 소기업인 약국·미용실·세탁소·식당 등이 사용하는 POS 시스템 ▶병원·닥터 오피스가 쓰고 있는 환자관리 시스템 ▶각 소기업체의 홈페이지 운영 ▶중형기업, 대기업 등 사이버 공격과 데이터 유출 위험에 노출된 대상은 다양하다. 이외에 인터넷을 사용하는 개인들까지도 사이버 공격을 받을 수 있다는 사실에 관심을 가져야만 하는 시대다. 대체로 소기업 고용주들은 대기업체에 비해 이 리스크에 관심을 기울이지 않거나, 리스크 자체에 무지한 경향이 있다. 물론 일부 관심을 가진 비즈니스 오너들도 있다. 이들은 다양한 방법으로 이러한 위협에 대비책을 강구하고는 있다. 하지만 그 누구도 완전히 이 위험으로부터 자유로울 수는 없다. 너무나 눈부신 사이버 디지털 기술이 시시각각 발전하고 있는 데 따른 것이다. 사이버 공격을 당할 경우, 복구비용을 포함해 엄청난 금전적 손해를 입게 된다. 또 금전적 손해와 더불어, 제3자 고객 등으로부터 소송을 당할 가능성도 있다. 이와 더불어 해당 정부기관, 즉 연방통신위원회(FCC) 혹은 주정부로부터 엄청난 벌과금을 부과받을 수 있는 위험에 처하게 된다. 따라서 이러한 리스크를 최소화하려면 전산 리스크 보험에 가입하는 것이 좋다. 전산 리스크 보험의 간단한 커버리지를 먼저 살펴보도록 하자. 사이버 리스크 보험은 비즈니스의 규모와 종류에 따라 다양한 종류의 커버리지를 제공한다. 일반적으로는 이 보험에 가입하면 ▶데이터 유출 ▶개인정보 침해 ▶사이버 공격으로 비즈니스 운영이 중단됐을 경우 손실보상 ▶손상된 자료복구 ▶랜섬(몸값)지급 ▶회사 이미지 피해 복구비용 ▶정부기관이 부과한 페널티 금액 등에 대한 다양한 보상을 제공받을 수 있다. 이와 같은 사이버 리스크 보험을 구매하려면 사업체 종합보험에 같이 포함시켜 구매할 수도 있다. 그러나 보다 전문적인 커버리지를 제공받고 싶다면, 이를 위해서 사이버 리스크 보험을 별도로 가입하는 것을 검토해 보는 것을 권고한다. 사이버 리스크 보험에 가입했을 경우, 교육과 더불어 사이버 공격을 예방할 수 있는 다양한 서비스도 제공받을 수 있다. 대부분의 보험사들은 전산보안 관련 전문가들로부터 보험에 가입한 사업체가 수시로 자문할 수 있는 서비스, 그리고 관련분야 직원들에 대한 교육을 함께 제공하고 있다. 이 외에도 가입자들이 전문가들로부터 전산시스템 점검도 할 수 있도록 도움받을 수 있다. 사이버 리스크 보험에 가입한 고용주들이 운영하고 있는 전산시스템이 얼마나 많이 사이버 위험에 노출돼 있는지, 사전에 파악해 볼 수 있는 것이다. 오늘날 사이버 위험은 더욱 교묘하면서도 정교하게 발전, 진화해 나가고 있다. 때문에 그 누구도 이런 위험을 피해 나갈 수는 없다. 따라서 이러한 리스크로 인한 피해를 최소화하기 위해 사이버 리스크 보험에 가입하는 것이 좋다. 어느 정도 사이버 공격을 당할 가능성을 사전에 방지할 수 있을 뿐더러, 공격을 당했을 경우에도 시간과 재정적 손실을 최소화할 수 있기 때문이다. 이렇게 사이버 리스크 보험에 가입해 사전 방지, 손실 최소화를 할 수 있는 방법으로 활용하는 것이 사업체를 보호할 수 있는 또 다른 위험관리 방안이라고 할 수 있다. 박명근 / 이코노 보험 대표보험칼럼 사이버리스크 중요성 사이버 리스크 사이버 공격 사업체 종합보험
