Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

사이버보험

글로벌 칼럼 | 사이버 보험 청약서로 알아보는 랜섬웨어 기본 대처법

필자는 매년 이맘때쯤 사이버 보험 청약서를 작성한다. 청약서의 질문 사항을 작성하며 보험사들이 비즈니스의 위험과 위협을 평가하는 데 사용하는 기준과 베스트 프렉티스로 강조하는 것이 무엇인지 인사이트를 얻는다. 보험사가 중요하게 여기는 요소가 없다면 보험료와 사이버 보험 가입 자격 여부에 영향을 미칠 수 있다. 이번에 작성한 보험 청약서에서는 구체적인 랜섬웨어 예방 기법과 보호 장치에 관한 질문이 있어 흥미로웠다. 청약서에서 눈에 띄었던 질문을 자세히 살펴보자.   이중 인증이 마련돼 있는가? 필자의 보험사는 원격 네트워크 액세스를 보호하는 이중 인증(Two-factor authentication, 2FA) 절차가 마련돼 있는지 질문했다. VPN과 RDP(Remote Desktop Protocol)가 사용자뿐 아니라 공격자에게 효과적인 액세스를 제공하는 현실에 대응하고자 하는 것이다. 우리는 때때로 물리 및 가상 서버에 접근하기 위해 원격 액세스를 남겨두는데, 공격자는 네트워크 액세스 권한을 얻기 위해 이런 원격 액세스 툴을 표적으로 삼는다. 점프 서버 같은 시스템과 승인된 사용자의 RDP 연결만 허용하기 위해서 모든 도메인 컨트롤러 OU(Organizational Unit)에 연결되는 GPO(Group Policy Objects)를 구성해야 한다. 특히 서버에 대한 원격 액세스를 가능한 한 안전하게 설정하는 것이 중요하다. 최근 필자는 자격 증명을 한계로 느낀다. 자격 증명을 검증하고 추가 보호를 제공하는 툴을 확보하는 것이 공격자가 접근 권한을 획득하지 못하도록 하는 핵심적인 방법이다. 조건부 액세스를 통해 사용자의 행동에 기초해 보호를 구성할 수 있으며, 사용자가 특정 역할 또는 이례적인 위치에서 로그인할 때 추가적인 인증 조치를 의무화해야 한다. 필자는 관리자 역할에 2FA를 의무화했다. 이미 인증된 기기에서는 2FA가 선택사항이며, 사용자가 이례적인 위치에서 로그인할 때는 추가 인증 절차를 거쳐야 한다. 필자는 조건부 액세스를 설계...

사이버보험 보안 랜섬웨어 2022.05.13

“사이버보안 사고의 후폭풍을 막아라” 사이버 보험 이해하기 - Tech Report

전 세계적으로 사이버 공격이 날로 고도화되고 있으며, 사이버 공격으로 인한 피해액도 역대 최고치를 갱신하고 있다. 점점 정교해지고 파괴력이 커지는 상황에서 기업의 손해배상 부담을 완화하고 사용자의 피해를 구제하는 하나의 방법으로 주목받는 것이 ‘사이버 보험’이다. 사이버 보험이란 사이버보안 사고로 인한 당사자 및 제3자의 유무형 자산 손실을 담보하는 보험을 의미한다. 사이버 공격과 피해액이 급증하면서 사이버 보험의 필요성은 점차 확대되는 추세다. 보험사 및 재보험사에서도 하나둘 관련 상품을 내놓고 있으며 정부에서 의무 법안을 마련하기도 했다. 하지만 보험사와 정부의 움직임에도 불구하고 보험 가입 대상인 국내 기업의 인식 수준과 이해는 부족한 실정이다. 사이버 보험은 보안 사고의 후폭풍을 어떻게, 얼마나 막아줄 수 있을까? 사이버 보험의 간단한 연혁과 함께 시장의 현주소를 짚어보자. 주요 내용 - 사이버보안 사고로 인한 손실을 보장하는 방법 - 기업의 가장 큰 위협이지만 대비 부족해 - 전 세계 사이버 보험 시장을 주도하는 미국  - 태동기인 국내 시장은 개인정보 유출에만 주력 - “보장 공백 생기고 공격 촉진한다?” 사이버 보험의 딜레마 - 박스 기사 | 사이버 보험에 가입하기 전 생각해야 할 5가지

사이버보험 보안 위기관리 2022.05.12

2022년 주요 사이버 보안 전망 8가지

글로벌 경제가 팬데믹 혼란에서 벗어날 방법을 모색하고 있는 가운데, 뉴 노멀을 둘러싼 불확실성 역시 커지고 있다. 기업은 디지털 트랜스포메이션을 가속화하기 위한 노력을 내세우지만, 보안 담당자는 빠른 신기술 보급의 이면에도 주목할 필요가 있다.   원격 작업과 가상 회의, 하이브리드 클라우드 네트워크, SaaS 도입은 모두 새로운 위협 경로를 유발하는 복잡한 IT 인프라가 등장하는 계기가 됐다. 또한, CSO는 기업이 새 규정을 준수하도록 신경을 써야 한다. 최근 발생한 무차별 공격과 네트워크 취약점, 새로운 컴플라이언스 제도는 2022년 CSO가 해야 할 일이 많다는 것을 의미한다. CSO는 애널리스트 업체와 업계 전문가로부터 자문을 구해 올해 주요 사이버 보안 예측 목록을 만들었다.   1. 기업에서 공급망 탄력성과 책임감 있는 조달의 중요성 부각 공격자가 소규모 업체와 공급업체를 표적으로 삼는 사례가 증가하고 있어 공급망이나 서드파티 업체의 침해는 사실상 불가피하다. 서드파티 업체를 노린 공격으로 인해 기업이 타격을 입고 있다는 보도도 증가하고 있다. 가트너는 전망 보고서를 통해 “기업의 60%가 서드파티 업체와의 거래 및 비즈니스 활동에서 사이버 보안 위협을 주요 결정 요인으로 활용할 것이다”라고 밝혔다. 또한, 기업이 새 공급업체를 편입하거나 계약을 갱신하기 전에 업체가 서드파티 공격의 위험을 전제하고 공격에 따른 교정 비용을 부담할 것을 명시하는 정책에 동의하도록 요구할 것으로 전망했다.   2. 전 세계적으로 프라이버시 보호 입법 가속화 가트너 전망 보고서에 따르면, 데이터 상주(data residency)가 계속 보안의 가장 중요한 구성요소가 되고 있는 가운데, 전 세계 인구 75%의 개인정보에 프라이버시 보호 법이 적용될 것으로 예상된다. 또, GDPR, LGPD(브라질 일반 개인 데이터 보호법), CCPA(캘리포니아 소비자 프라이버시 보호법)와 같은 법의 범위는 매우 포괄적이기 때문에 기업 컴플라이언스...

사이버보안 2022년 전망 2022.01.10

“몸값이라도 깎는다” 효과적인 랜섬웨어 협상 요령 9가지

NCC 그룹의 일원인 폭스-IT(Fox-IT) 소속 사이버보안 및 위협 애널리스트는 랜섬웨어 공격을 받은 기업이피해를 완화할 수 있도록 협상의 기제를 설명했다. 관련 개념은 팹진 해크와 종유 우가 블랙햇 유럽(Black Hat Europe) 2021에서 발표했으며, 직후에는 NCC 그룹 블로그 게시물에 상세한 부연 설명이 실렸다. 자료의 출처는 2019년과 2020년 사이에 진행된 700건이 넘는 공격자와 피해자 간 협상을 대상으로 한 연구 내용과 다음 3대 주제를 탐구한 논문이다.    적들이 수익 극대화를 위해 경제 모델을 이용하는 방식  이 방식이 협상 단계 중 피해자의 처지에 대해 시사하는 점  랜섬웨어 피해자가 동등한 입장에서 경쟁하기 위해 활용 가능한 전략    연구팀은 “이번 실증적 연구는 랜섬웨어 생태계가 정교한 사업으로 발전했음을 시사한다. 각 랜섬웨어 조직은 저마다 수익 극대화를 위한 협상 및 가격책정 전략을 수립했다”고 설명했다.    협상의 주도권을 쥔 랜섬웨어 집단  이번 연구에 사용된 자료는 주로 두 가지 랜섬웨어 유형에 집중했다. 첫번째 자료는 적들이 상대적으로 미숙하고 요구 몸값이 낮았던 2019년에 수집됐으며, 피해자와 랜섬웨어 집단 간 협상 681건이었다. 30건의 협상으로 구성된 두번째 자료는 랜섬웨어 공격이 전세계 기업에 중대한 위협이 된 2020년 말과 2021년 초에 수집됐다.  분석 결과, 랜섬웨어 운영의 성숙도가 향상된 것으로 드러났다. 범죄 집단은 공격 비용을 계산하는 한편, 피해자 조직의 감염 장치/서버 수, 직원 수, 추정 매출액, 언론에 노출 시 미칠 영향 등 여러 변수에 근거한 몸값 책정 전략을 시행하고 있다. 이를 통해 공격자들은 피해자가 어느 정도의 몸값을 낼 지 협상에 들어가기도 전에 정확히 예측할 수 있다. 그러면 피해자 조직은 당장 불리한 위치에 처한다.  블로그 내용에 따르면 “협상에...

랜섬웨버 몸값 협상 2021.11.26

"보상 지급 깐깐해지고 보험료 오른다" 사이버 보험 전망과 현명한 가입 방법

전 세계의 법, 위험, 사이버 보안 전문가의 전망에 따르면, 올해 기업과 기관은 사이버 보험에 가입, 갱신하고, 보상을 받을 때 어려움을 겪을 것으로 보인다. 여러 요인이 이 부문을 더 엄격하고, 더 전문화된 포지션으로 바꾸고 있기 때문이다. 예를 들면 랜섬웨어 공격과 광범위한 공급망 보안 문제를 중심으로 2020년 전체와 2021년 첫 몇 달 동안 사이버 위협이 계속 진화했고 이로 인해 영향을 받았다.   그 결과 보험사는 올해 보험에 가입하거나 갱신하는 기업의 사이버보안 위험에 대한 분석을 강화하고, 보험료를 인상하고, 면책 조항을 더 엄격히 제한하고, 보험료를 전액 지급하는 것을 거부하거나, 심지어 보험 가입을 거절할 가능성이 있다. 미국 소재 AI 기반 사이버 보안 보험사인 카우벨 사이버(Cowbell Cyber)의 창업자 잭 쿠데일은 “사이버보안 시장이 까다로워지고 있다. 보험 서비스를 제공하는 업체는 보험 가입이나 갱신 전에 보험 계약자에 더 많은 것을 요구한다”고 말했다. 네텐리치(Netenrich)의 보안 어드바이저인 숀 코르데르는 보험사가 처음으로 보험 계약자에 사이버보안 태세의 적절성을 증명하고, 위험 노출을 최소화하고 있음을 보여주는 새로운 증거와 증명을 요구할 것으로 내다봤다. 그는 “보상 범위(커버리지)를 새로 요청할 때마다 면밀한 조사가 따라붙을 것이다. 보장 범위를 늘리거나 유지하려는 기업은 충분한 보장 범위를 확보하기 더 어려워질 수 있다. 보증 과정에 보험 계약자의 보안에 대한 관행과 위험 노출을 더 면밀히 조사할 것이기 때문이다"라고 말했다. 쿠데일도 "기업의 보험 대상 위험 프로필을 더 면밀히 평가하는 것은 환영할 변화다. 그러나 기존 보험사가 손해율을 일정 수준으로 유지하기 위해 특정 산업은 보험을 갱신하지 않거나 책임 한도를 반으로 줄이거나, 보험료를 2배 인상하는 경우도 있다"라고 말했다.   사이버 위협이 사이버 보험에 미치는 영향 지난해 사이버 위협은 다양한 규모의 여러 기업과 조직에 영향...

사이버보험 랜섬웨어 2021.04.30

낫페트야 사태 후 4년, 사이버 보험을 둘러싼 '책임과 말장난'

최근 솔라윈즈와 마이크로소프트 익스체인지 서버 관련 사건을 보면 보안 사고가 결국 수많은 소송과 거액의 보상금으로 이어질 가능성이 크다. 사이버 보안 연구자와 프라이버시 컨설턴트를 중심으로, 사이버 보험사가 미래의 생존을 위한 갈림길에  서 있다고 경고한 이유다.   이런 혼란은 기업도 마찬가지다. 사이버 보험에 가입할 것인지 고민하고 있다. 사이버 보험 산업의 불확실성으로 실제 피해가 발생했을 때 보험금을 제대로 받을 수 있을지 의심스럽기 때문이다. 사이버 보험사가 2017년의 낫페트야(NotPetya) 등 거대한 공격의 결과 막대한 금액을 지급해야 하는 상황에 직면했다는 정황이 곳곳에서 나오고 있다. 당시 낫페트야 사태로 인해 수십억 달러의 피해가 발생했고, 수많은 글로벌 기업이 속절없이 무너졌다. 이 공격은 세계 최초의 사이버 보험이 탄생한 지 20년 만에 일어났고, 사이버 위험의 전체 범주를 이해하는 데 여전히 ‘초기 단계’에 있는 이 산업의 발전에 있어 의미심장한 이정표가 됐다.   사이버 보험의 험난한 길과 지속되는 불확실성 프라이버시 리스크 관리 컨설팅 회사인 프라이브코어(Privcore)의 리서치 및 교육 책임자이자 맥과이어 대학교 경영 및 경제 학부의 연구원인 존 셀비는 최근 열린 AISA 사이버콘 컨러펀스(AISA CyberCon conference)에서 “여러 해에 걸쳐 보험 사업자를 잠 못 이루게 한 수많은 공격이 있었다”라고 말했다. 이어 "사이버 보험은 다른 보험에 비해 보장 범위가 훨씬 협소한 경향이 있다.  그러나 사이버 보험의 위험을 모델링하기 위한 과거 데이터가 터무니없이 적어 보험 가격을 설정하기 매우 까다롭다. 결국 발생 확률을 계산하기 애매한 사건에 대해서는 보험을 제공하는 것을 주저한다”라고 덧붙였다. 예를 들어 낫페트야 같은 광범위한 공격은 집합 위험(aggregation risk)을 통해 더 복잡해졌다. 셀비는 “단일의 원인 또는 사건으로 인해 수많은 손해를 동시에 입을 ...

낫페트야 랜섬웨어 사이버보험 2021.04.26

뉴욕, 랜섬웨어와 솔라윈즈로 인한 비용 증가로 사이버 보험 프레임워크 발행

2021년 2월 4일 뉴욕은 미국 최초로 모든 공인된 재산 및 손해 보험업체에게 사이버보안 보험 위험 프레임워크를 발행했다. 이 프레임워크를 발표하면서 뉴욕의 금융 서비스부(Department of Financial Services, DFS)는 “최근 랜섬웨어의 부상과 솔라윈즈 기반의 사이버 첩보 캠페인으로 인해 사이버보안은 이제 소비자 보호에서 국가 안보에 이르기까지 현대 생활의 모든 측면에서 매우 중요해졌다”라고 밝혔다.      이 프레임워크는 사이버보안 보험을 작성하는 모든 재산 또는 손해 보험업체에 적용된다. 그러나 DFS는 사이버보안 보험을 제공하지 않는 보험업체들도 이 ‘조용한 위험’에 대해 평가하고, 이를 줄이기 위한 적절한 조치를 취하길 바라고 있다.    DFS의 몸값 요구에 대한 조언, "보험이 오히려 몸값을 높인다"  DFS는 랜섬웨어 보험 청구가 2018년부터 2019년까지 180% 증가했고, 2019년부터 2020년까지 2배로 증가했다는 점에 주목하면서 보험업체에 다음과 같은 3가지 이유로 랜섬웨어 몸값을 지불하지 말 것을 조언했다.   미국 재무부의 해외자산통제국(OFAC)은 몸값 지불이 국가 안보에 미치는 영향에 대해 언급하면서 보험업체가 제재 대상에 지불한 몸값에 대해 책임을 질 수 있다고 경고했다. 또한 보험업체가 몸값을 지불하더라도 피해자가 암호화된 파일이나 도난당한 데이터를 되찾을 것이라는 보장이 없다.  많은 보험업체는 아직 사이버보안 위험을 정확하게 측정할 수 없다. 게다가 사이버 보험은 사이버 위험을 증가시키는 역효과를 가져올 수 있는데, 이는 곧 보험업체에 부담으로 작용한다.    DFS는 “러시아 정부가 2017년에 내놓은 ‘낫페트야(NotPetya) 악성코드로 인해 30억 달러의 보험 청구가 발생했으며, 이 가운데 보험업체는 사이버보안 위험에 대한 침묵 정책에 따라 27억 달러를 지불했다”라고 비교했다.  뉴욕의...

랜섬웨어 솔라윈즈 사이버보험 2021.02.25

사이버보안 보험에 대해 알아야 할 5가지

등유에 흠뻑 젖은 걸레를 온 집안에 방치해 둔다. 줄담배를 피운다. 어느 날, 편하게 <CSI: 사이버> 한 편을 보다가 손에 들고 있던 담배를 놓쳐 소파에 불이 붙는다. 집이 다 타버린다. 보험사가 화재 보험금을 지급한다. 이런 것이 바로 오늘날 사이버 보험의 실상이다. 당연히 이런 상황은 오래갈 수 없다. 어느 시점이 오면 보험사는 중대한 과실에 대해 보험금을 지급하지 않으려 할 것이고, 손해 사정인은 청구인의 디지털 기록을 샅샅이 뒤지려 들 것이다.   사이버 보험은 기업 위험 관리에서 작지만 중요하고 가치 있는 부분을 차지할 수도 있다. 사이버 보험을 최대한 활용하기 위해서는 사이버 보험이 할 수 있는 것과 하지 못하는 것, 그리고 사이버 보험 업계가 나아가는 방향을 파악하는 것이 매우 중요하다. 사이버 보험에 대해 고려해야 할 5가지 중요한 사항은 다음과 같다.   사이버 위험을 어느 정도 덜 수 있는지 파악할 것 사이버 보험에 맡길 수 있는 책임은 일부에 지나지 않는다. 보험은 보안 위험을 전부 사라지게 만드는 요술 지팡이가 아니다. 사이버 보험에 가입한다고 해도 사내에 제대로 된 보안 부서를 설립하여 운영하는 힘든 일을 대체할 수는 없다.   사이버 보안 분야에 교육이나 배경이 부족한 비전문가 임원들은 보안 담당자가 수십 년 동안 목소리 높여 경고해 왔던 위험을 과소평가하는 경우가 많았다. 보안 담당자의 예언은 맞아떨어졌다. 사이버 보험으로 PR과 사고 대응은 처리될지 몰라도 부주의로 인한 손실은 전혀 보전하지 않는다.  그렇다면 전가 가능한 위험은 어떤 것인가? 보험사와 가입자 간에 알아서 할 문제이긴 하지만, 보통 총 손실액 중 일부만 보장된다. 에퀴팩스의 경우 자체적으로 추산한 손실액은 10억 달러에 가까웠으나 수령한 보험금은 1억 달러 안팎에 머물렀다. 대부분의 보험 약관은 앞서 언급한 PR 위험 관리 담당자, 기술 조언을 포함한 일부 사고 대응 업무, 그리고 일부 손실액을 보장한다....

보험료 사이버보험 전쟁면책 2020.02.19

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.