세계 보안 엑스포 전자정부 솔루션 페어 스마트팩토리 개인정보보호 페어  세계 다이어트 엑스포  세계 태양에너지 엑스포  국제 사이버 시큐리티 컨퍼런스  INFO-CON
사이버 보험, 국내 중소기업 정보보호의 대안될까?
  |  입력 : 2016-10-18 14:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한국정보보호최고책임자협회, 2016년 10월 CISO 포럼 개최
사이버 보험과 함께 비트코인의 성공이 증명한 블록체인 가능성 논의


[보안뉴스 원병철 기자] 정보보호 분야의 새로운 이슈인 ‘블록체인’과 ‘사이버보안 보험’에 대해 심도 깊은 이야기를 나누는 자리가 마련됐다. 국내 정보보안 전문가들의 모임인 한국정보보호최고책임자협회(CISO협회, 회장 임종인)는 18일 서울 프라자호텔에서 10월 조찬 포럼을 개최하고, 블록체인과 사이버 보험에 대한 최신정보를 공유했다.


협회 자문위원장인 이재우 동국대학교 석좌교수는 인사말에서 “리처드 바크의 소설 갈매기의 꿈을 보면, 높이 나는 새가 멀리 본다는 이야기가 있다”면서 “우리 CISO들은 보안의 전략을 세우고 기업을 보호하는 사람이기 때문에 멀리 보고, 높이 날 줄 알아야 한다”고 말했다. 또한, 이 교수는 “높이 날기 위해서 새로운 지식을 배워야 하는데 이번 CISO 조찬 포럼에서 블록체인과 사이버 보험이라는 새로운 이슈를 들을 수 있게 되어 반갑고도 고맙다”고 언급했다.

▲ 동국대학교 블록체인연구센터 박성준 센터장

이어진 첫 번째 강연에서는 동국대학교 국제정보보호대학원 블록체인연구센터 박성준 센터장이 ‘블록체인 패러다임과 정보보호’에 대해 이야기했다. 박 센터장은 한국은행이 내린 정의에 따르면 ‘블록체인, 즉 분산원장은 거래정보를 기록한 원장을 특정 기관의 서버가 아닌 P2P 네트워크에 분산해 참가자가 공동으로 기록하고 관리하는 기술’이라고 한다고 설명했다. “다만 지금은 거래정보보다 가치정보란 말이 더 어울린다”는 박 센터장은 앞으로 중앙집중형의 TTP 방식에서 P2P 방식의 네트워크로 옮겨갈 것이라고 설명했다.

그에 따르면, 블록체인은 어느 한 개의 신뢰기관이 아닌 P2P 네트워크 자체적으로 위·변조 여부를 방지하는 합의절차가 필요하며, 참가자들에게 보상체계를 마련해야 한다. 블록체인 기술을 활용한 첫 번째 성공사례인 ‘비트코인’은 은행 등의 신뢰기관이 없지만 잘 유지되고 있다고 박 센터장은 설명했다. 특히, 세계적인 해커이자 보안 전문가인 댄 카민스키(Dan Kaminsky)도 블록체인과 비트코인의 해킹에 실패했다면서 블록체인의 보안성을 강조했다.

“블록체인은 다수의 참여자가 거래 정보를 공유하기 때문에 보안성이 뛰어나며, 이 때문에 IT나 보안비용이 절감된다”고 설명한 박 센터장은 “블록체인을 사이버 보안에 활용하면 보안을 강화하는 것은 물론 비용도 절감할 수 있기 때문에 보안관계자들은 사전에 대비해야 할 것”이라고 주문했다.

“사이버 보안문제가 사이버 보험시장 키웠다”

▲ 삼성화재해상보험 안정환 책임

두 번째 강연에서는 삼성화재해상보험의 안정환 책임이 ‘사이버 보험 글로벌 동향 및 사례’란 제목으로 보안업계의 새로운 이슈인 사이버 보험에 대해 소개했다. 안 책임은 해외에서는 이미 활성화된 사이버 보험이 국내에서는 이제야 조금씩 등장하고 있다며 강연을 시작했다.

“보안은 비밀성, 가용성, 무결성의 3가지가 중요한데, 사이버 보험은 이중에서도 의도적인 공격에만 국한되어 보장한다”는 안 책임은 11개로 정의된 사이버 공격으로 인한 손해에 대해 설명했다. 다만, 그는 지적재산권 도난과 침해사고로 발생하는 ‘평판의 하락’은 제한적으로 보상하고 있다고 말했다.

안 책임은 2009년 이후 매년 사이버 사고가 66%씩 증가하고 있으며, 전 세계에서 사이버 사고로 일어난 손실액만 435조원에 이른다고 강조했다. 한국 역시 GDP 대비 0.24%인 3.6조원의 손실을 입고 있는 것으로 알려졌다. 또한, 기업의 주요 리스크 순위에서 사이버 리스크는 2013년 15위(6%), 2014년 8위(12%), 2015년 5위(17%)로 꾸준하게 상승하고 있으며, 세계경제포럼(WAF)에서도 사이버 리스크를 탑(Top) 리스크 중 하나로 꼽고 있다.

이에 따라 전 세계 사이버 보험 시장은 연평균 20%씩 성장해 2014년 2억 5,000달러에서 2020년 7억 5,000달러에 달할 것으로 보고 있다. 우리나라 역시 조금씩 성장하는 중이지만, 아직 세계 시장의 성장속도에 미치지는 못한다고 안 책임은 설명했다. 다만, 매년 조금씩 성장하고 있는 것은 분명하며, 금융시장을 중심으로 확대되고 있다. 특히, 사이버 보험시장은 기업을 보호하기 위한 것보다는 기업의 서비스를 이용하는 고객에게 발생하는 손해를 배상하기 위한 목적이 크다는 설명이다.

무엇보다 2016년 7월 25일 기준으로 법정손해배상 및 징벌적 손해배상 제도가 발효되면서 손해액의 3배 이상, 피해액이 불분명한 경우에도 최대 300만원을 배상하도록 되어 있어 사이버 보험 시장이 급성장할 것이라는 게 안 책임의 예측이다.

마지막으로 안 책임은 “보안사고는 자동차 사고와 달리 작은 사고도 큰 피해를 입힐 수 있기 때문에 사이버 보험을 반드시 가입하는 게 좋다”며, “규모가 작은 회사들은 오히려 사이버 보험을 가입해 보험사에서 제공하는 보안 분석이나 사후관리, 복구 등의 서비스를 이용하는 것이 편리하다”는 말로 강연을 마무리했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



인공지능은 정보보안에 도움을 주게 될까요?
그렇다. 보안 인력 양성보다 인공지능 개발이 더 빠를 것이다.
그렇다. 보안 전문가가 더 ‘사람다운’ 일을 하게 해줄 것이다.
아니다. 기계가 할 수 있는 일은 한정적이다.
아니다. 오탐의 염려에서 벗어나기가 힘들 것으로 보인다.
처음에는 도움을 주는 듯 하지만 점차 사람의 일자리를 위협할 것이다.
나랑은 크게 상관없는 얘기다.
기타(댓글로)