최근 급증하는 사이버 공격에, 사이버 보험을 판매하고 있는 다수 보험사들이 크게 긴장하고 있다.
유럽의 거대 보험사 취리히보험의 대표이사 마리오 그레코(Mario Greco)는 최근 해킹 등 사이버 공격이 급증함에 따라 더 이상 사이버 공격을 보험 대상에 포함할 수 없을 것 같다고 말했다.
마리오 그레코는 파이낸셜 타임즈(Financial Times)와의 인터뷰에서 "이는 단순히 데이터에 대한 위협이 아니라 문명에 관한 것이다. 급증하는 사이버 공격은 우리(보험사)의 존재를 심각하게 위협할 수 있다”라고 강조했다.
근 몇 년간 사이버 공격이 증가함에 따라 많은 기업과 기관은 사이버 보험에 가입했다. 이로 인해 보험 가격이 상승했으며, 이에 부담을 느낀 일부 보험 회사는 사이버 사고의 경우 보장을 제한하도록 정책을 변경하고 있는 상황이다.
2019년 취리히보험은 NotPetya라는 사이버 공격을 보험이 적용되지 않는 ‘전쟁 행위’로 간주해 1억 달러 상당의 식품 회사 Mondelez에 대한 보험금 지불을 거부했다.
취리히보험은 사이버 공격으로 인한 모든 손실을 감당할 수 없다고 설명하면서 "지진에 대한 일부 관할 구역에 존재하는 것과 유사하게 정량화할 수 없는 사이버 공격에 대응하는 민간·공공 계획을 수립이 필요하다”라고 말했다.
한편, 2022년 8월 16일 영국의 보험사 로이즈 오브 런던(Lloyd's of London)은 2023년 3월 31일부터 모든 사이버 보험 정책에 국가 소속 해커로 인한 사이버 공격과 관련된 손실 보장을 제외할 것이라고 발표하기도 했다.
이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
