Cyber Security 보험 동향 및 활성화 방안

1. Cyber Security 보험의 필요성

- IOT관련 비즈니스 활성화와 시장 확대로 인한 공격 대상으로 급부상

2. Cyber Security 보험 위협 ,장애 요인 및 고려사항

가.   Cyber Security 위협 요인

Risk의 종류	특징	사례
Diversity Risk	-    특정 기업에 한정된 보안 위협 -    특정 서비스에 한정된 보안 위협	-    내부자에 의한 공격 -    하드웨어 오류 -    안전하지 않은 패스워드 등
Non-Diversity Risk	-    많은 기업이 공통된 보안위협	-    오픈 소프트웨어 보안취약점 -    제로데이 공격

-    보험사입장의 Non-Diversity Risk는 Cyber Security보험활성화의 주요 장애요인

나.   Cyber Security 보험 활성화 장애 요인

장애요인	설명
전문지식 부족	-    기존의 보험사들은 Cyber Security관련 경험이나 전문지식이 부족 -    전문인력 확보의 어려움
SW 잠재적 보안 위험	-    모든소프트웨어에는 잠재적인 보안취약점이 있을 수 있음
개발사의 낮은 보안 투자	-    개발사는 시장 적시성으로 인해 제품의 보안성 향상에 투자를 꺼림
낮은 예측가능성	-    통계데이터 부족 -    발생 및 예측 가능성을 수치화하기 힘듦 -    피해규모도 예측이 힘듦
사고 원인분석의 여려움	-    발생한 보안 사고를 분석하고 이해하는데 시간이 많이 걸리거나 어려움
보험 표준화 어려움	-    기업의 형태나 환경에 따라 발생확률 및 피해의 규모가 다르기 때문에 표준 모델을 만들기 어려움 -    각 기업마다 환경 및 조건이 달라 다른 보험금 청구 방식
시장 적응의 어려움	-    해킹 기술이나 전략이 빠르게 변경되며 이에 맞게 적용해야하는 위험을 줄이기 위한 노력의 어려움 -    새로운 IT기술의 변화로 인한 잠재적 보안성 발견의 어려움

다.   Cyber Security 위협 평가시 고려사항

관점	고려사항
관리적	-    보안감사가 정기적 수행 여부 -    사이버 보안 대응을 위한 실천
물리적	-    보험 고객사의 크기, 기업의 가치, 비즈니스 규모 -    사이버 공격에 대한 기업 내부 대응체제 및 능력에 대한 평가
기술적	-    저장하는 데이터 유형 -    보안 감사시 IT인프라에 대한 모의해킹 점검여부 -    사이버보안대응을 위한 시스템

-    공격대상 가능성 및 빈도수 평가

3. 투자를 통한 Cyber Security 보험 활성화

보안 투자가 없을 때	보안에 투자할 경우

-    일정액 이상 투자할 경우 소프트웨어 보안성 향상으로 인한 손해 감소

-    Aron Laszka와 Jens Grossklags의 Cyber Security에 대한 투자의 효과를 수치로 확인

출처 : 정보통신기술진흥센터 주간기술동향 2016.4.20