Home > 전체기사
사이버보험 의무화 코앞! 先보안·後보험 리스크 관리 필요
  |  입력 : 2019-02-19 15:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한국CISO협의회, 제90차 CISO 포럼 진행...유진호 교수, ‘선보안, 후보험을 통한 리스크 관리’ 강연
보험업계, 비즈니스 리스크 2위로 사이버사고 뽑아...2013년 6%에서 2018년 40%로 급성장


[보안뉴스 원병철 기자] 오는 6월 정보통신망법 개정안 시행에 따라 3개월간 일일 평균 1,000명 이상의 이용자수가 있는 기업은 반드시 사이버보험을 가입해야 한다. 이로 인해 해당 기업과 CISO들의 고민도 깊어지고 있다.

▲한국CISO협의회 제90차 CISO 포럼[사진=보안뉴스]


이러한 가운데 CISO를 대표하는 단체인 ‘한국CISO협의회(회장 최동근)’가 19일 열린 ‘한국CISO협의회 제90차 CISO 포럼’에서 유진호 상명대학교 교수와 함께 기업의 사이버보험 적용과 발전방향에 대한 논의를 진행했다.

▲인사말을 하는 최동근 회장[사진=보안뉴스]

최동근 회장은 개회사를 통해서 “오늘은 우수이자 정월대보름으로, 겨우내 눈이 녹아 물이 되는, 새롭게 출발하는 좋은 시기”라면서, “오늘 모인 회원들 모두 좋은 기운을 받았으면 좋겠다”고 말했다.

모임에 처음 참석해 인사말을 전한 황큰별 과기정통부 사이버침해대응과 과장은 “지난 월요일에 부임해 오늘로 7일째”라면서, “지난 2008년 관련 업무를 하다 10년 만에 다시 복귀를 했는데, 오늘 모인 전문가분들이 많은 도움을 주셨으면 좋겠다”고 인사말을 전했다.

보안기업이 사이버보험 가입 위한 기업평가 대행해야
이어 유진호 상명대학교 교수가 ‘선보안, 후보험을 통한 리스크 관리’란 제목으로 강연을 진행했다. 유진호 교수는 “제목에서 보안을 먼저 언급한 것은 그만큼 보안이 중요하기 때문”이라면서 “최근 보안업계에서 발표한 자료에 따르면, 가장 중요한 비즈니스 리스크 2위(40%)가 바로 사이버 사고였다”고 설명했다.

▲황큰별 과기정통부 사이버침해대응과 과장[사진=보안뉴스]

“사실 2위라고 하지만 1위인 영업중단 42%와 비교했을 때 겨우 2% 차이밖에 안납니다. 게다가 2013년에는 6%에 불과했다는 것을 보면, 엄청나게 중요한 비즈니스 리스크로 성장한 것을 알 수 있습니다.”

유진호 교수에 따르면 사이버보험에서 가장 중요한 것이 바로 ‘합리적 예방조치’다. 이 합리적 예방조치를 어떻게 했는가에 따라 기업은 보험금을 받을 수도 있고, 보험사는 지급을 안 할 수도 있다. 이 때문에 기업은 합리적 예방조치를 해서 사고가 발생했을 때 보험금을 받는 것을 원하고, 보험사는 사고발생 가능성이 낮고 통제가 가능한 기업들이 가입하기를 원한다. 이러한 양측의 니즈를 아우르기 위해 ‘보안기업’이 중간에 개입해야 한다고 유진호 교수는 주장한다.

“사이버보험에 가입하기 위해서는 반드시 합리적 예방조치가 선행돼야 합니다. 그리고 예방조치를 보안기업이 수행하고, 수행한 보안기업을 통해서 보험 상품을 가입하도록 프로세스를 전환해야 합니다.”

▲사이버보험과 보안기업의 수행업무를 설명한 유진호 상명대 교수[사진=보안뉴스]

이렇게 되면, 기업은 보험가입 전 합리적 예방조치를 수행할 수 있게 되며, 보험사는 보험금 지급에 대한 리스크를 줄일 수 있다. 아울러 보안기업은 책임감을 갖고 예방조치를 수행할 뿐만 아니라, 이에 대한 합리적인 댓가를 받을 수 있어 새로운 시장도 창출할 수 있다는 것이 바로 유진호 교수의 설명이다. 중소기업의 보안이 강화되고, 비용이 낮아지면 많은 기업들이 보험을 가입한다. 많은 기업들이 보험에 가입하면 다시금 보험료가 낮아지는 선순환 구조가 가능하다는 설명이다. 아울러 보안 산업에도 긍정적인 효과를 가져올 수 있다.

“사이버사고 특례조항 등을 신설해 보험에 가입한 기업에 혜택을 제공하는 것도 생각해야 합니다. 마치 교통사고처리특례법처럼 보험을 든 운전자에 공소를 제기할 수 없도록 하면 기업에서도 앞 다퉈 사이버보험에 들 것입니다,”

아울러 보험료의 일부로 기금을 조성해 이용자 피해구제 서비스까지 제공한다면 이용자에게까지 혜택이 돌아갈 것이라고 유진호 교수는 강조했다.

한편, 이날 두 번째 시간에는 정신과전문의 신영철 교수가 ‘행복한 리더를 위한 정신과 의사의 조언’이라는 주제로 CISO들을 위한 특별강연을 펼쳤다. 신영철 교수는 “CISO라는 직업의 특성상 업무적으로 완벽을 추구하는 분들이 많을 것”이라면서, “하지만 이러한 완벽주의는 일할 때만 적용하고, 일과 일상을 구분해야 한다”고 조언했다. 아울러 “인생의 갈등 90%는 인간관계에서 오는 만큼 소통을 통해 인간관계를 잘 가져가야 한다”고 설명했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)