2021.10.22

랜섬웨어 보험 청구 감소, 사이버 보험 시장에 큰 파장 예상

Michael Hill | CSO
최근 한 연구에서 랜섬웨어 공격 및 보험금 지급 청구에 관한 변동이 발견됐다. 분명 사이버 위협 환경에 큰 변화가 생길 것으로 예상된다. 이런 변동이 사이버 보험 시장의 변화를 유도한다면 보험회사를 비롯한 기업 전반에 어떤 영향을 미칠지 살펴보자.
 
ⓒ Getty Images Bank
 

보험 청구 비용에 영향을 주는 랜섬웨어 우선순위 변경

이번 연구는 코버스 보험(Corvus Insurance)의 리스크 인사이트 인덱스에서 살펴볼 수 있다. 이 보고서에 따르면, 현재 랜섬웨어 보험 청구 비용이 눈에 띄게 변동되고 있다. 코버스는 랜섬웨어 보험 청구가 2020년 2분기부터 2021년 1분기까지 증가했지만 2021년 2분기에는 50%까지 감소했고, 이런 추세는 2021년 3분기까지 지속됐다는 사실을 발견했다. 또한 몸값 지불로 이어진 랜섬웨어 보험 청구는 2020년 3분기에는 44%였지만 2021년 3분기에 12%로 감소했다.

코버스는 이런 변화가 더욱 효율적인 랜섬웨어 복구를 가능하게 하는, 효과적인 데이터 백업 관리와 같은 전략으로 보험 계약자의 준비성과 회복력에 중점을 두면서 생긴 것으로 추정된다고 밝혔다. 또한 대규모 클라이언트를 보유한 IT 업체가 운영 중단으로 인한 법적 책임을 피하기 위해 랜섬웨어 공격을 예방하고 회복하는 데 더 주의를 기울이고 있다고 덧붙였다. 예컨대 250인 이상 기업의 경우, 기술 업체를 고소할 확률이 10인 이하 기업보다 216% 더 높으며, 11~50인 기업에 비해서는 2배 높은 것으로 나타났다.
 

랜섬웨어 트렌드 변화가 사이버 보험에 영향을 미칠까?

이런 랜섬웨어 보험 청구 트렌드의 변화가 미래 사이버 보험 시장에 어떻게 영향을 미칠까? 가격 정책이 랜섬웨어 공격과 몸값 요구의 감소 추세를 반영하는 방향으로 바뀔까? 더 나아가 랜섬웨어 예방과 복구에 더 중점을 둔다면 더 나은 거래로 보상을 받을 수 있을까?

코버스의 최고 보험 책임자 로리 베일리는 "이런 추세에 관한 전반적인 비즈니스 연속성 전략은 사이버 보험 시장에서 긍정적으로 검토될 것이다. 이는 기업이 위험을 완화하기 위해 사전 예방 조치를 취하고 있다는 사실과 향후 손실 비용을 절감할 위험 관리 프로세스의 일부로 사이버 공격에 대한 회복력을 더욱 개선하려는 전반적인 움직임도 보여준다”라고 설명했다.

SMB 사이버 보험 업체 카우벨 사이버(Cowbell Cyber) COO 트렌트 쿡스레이는 사이버 보험 시장은 현재 전환기에 접어들었다고 밝혔다. 또한 보험회사의 사이버 위협 평가는 보험 계약자가 사이버 위협 양태에 따라 더 우수하고 유연한, 맞춤형 보장 범위를 설계하는 데 도움을 주기 위해 점점 더 철저하고 혁신적으로 이루어지고 있다고 설명했다. 쿡스레이는 “보험회사와 사이버 보안 업체 간의 제휴를 강화해 기업이 보안 규제를 이행하도록 장려하는 것은 보험 보상을 받는 것 뿐만 아니라 기업의 보안을 유지하기 위함이다. 이는 확실히 성과를 거두고 있으며, 올해 보험 시장 전반에서 계속 좋은 결과를 얻을 것으로 보인다”라고 말했다.

쿡스레이는 “지속적인 AI 기반 위험 평가와 위험 집적 기술은 피해 범위를 제한하거나 사고를 처음부터 예방하고, 정제된 위험 선택을 지원하며 성과를 나타내기 시작했다. 향후 12개월은 계속 변화가 있을 것이다”라고 설명했다.

하지만 브리치퀘스트(BreachQuest) CTO 제이크 윌리엄스는 일부 데이터의 배후에 존재할 수 있는 다른 요인도 고려해야한다고 주장했다. 윌리엄스는 “레빌(REvil)에 법적 제재를 가했다는 점을 고려하면, 랜섬웨어 보험 청구가 2분기와 3분기에 감소한 것은 그다지 놀랍지 않다”라고 말했다. 또한 “3분기에 금전 지급과 관련된 랜섬웨어 보험 청구가 감소했다는 통계는 의심할 여지없이 정확하지만, 그 원인이 잘못 밝혀졌을 가능성은 있다”라고 덧붙였다.

윌리엄스는 해외재산관리국의 몸값 지불을 요구하는 사이버 위협에 대한 조언을 한 예로 들며 “몸값을 지불할 경우, 이에 책임을 져야 할 수도 있는지 물어보는 이해관계자가 점점 많아지고 있는데, 이는 확실히 의사결정 방식에 영향을 미치고 있다. 더욱 철저한 준비로 일부 변화에는 대비할 수 있지만, 다른 요인도 작용하고 있는 것으로 보인다”라고 설명했다. editor@itworld.co.kr


2021.10.22

랜섬웨어 보험 청구 감소, 사이버 보험 시장에 큰 파장 예상

Michael Hill | CSO
최근 한 연구에서 랜섬웨어 공격 및 보험금 지급 청구에 관한 변동이 발견됐다. 분명 사이버 위협 환경에 큰 변화가 생길 것으로 예상된다. 이런 변동이 사이버 보험 시장의 변화를 유도한다면 보험회사를 비롯한 기업 전반에 어떤 영향을 미칠지 살펴보자.
 
ⓒ Getty Images Bank
 

보험 청구 비용에 영향을 주는 랜섬웨어 우선순위 변경

이번 연구는 코버스 보험(Corvus Insurance)의 리스크 인사이트 인덱스에서 살펴볼 수 있다. 이 보고서에 따르면, 현재 랜섬웨어 보험 청구 비용이 눈에 띄게 변동되고 있다. 코버스는 랜섬웨어 보험 청구가 2020년 2분기부터 2021년 1분기까지 증가했지만 2021년 2분기에는 50%까지 감소했고, 이런 추세는 2021년 3분기까지 지속됐다는 사실을 발견했다. 또한 몸값 지불로 이어진 랜섬웨어 보험 청구는 2020년 3분기에는 44%였지만 2021년 3분기에 12%로 감소했다.

코버스는 이런 변화가 더욱 효율적인 랜섬웨어 복구를 가능하게 하는, 효과적인 데이터 백업 관리와 같은 전략으로 보험 계약자의 준비성과 회복력에 중점을 두면서 생긴 것으로 추정된다고 밝혔다. 또한 대규모 클라이언트를 보유한 IT 업체가 운영 중단으로 인한 법적 책임을 피하기 위해 랜섬웨어 공격을 예방하고 회복하는 데 더 주의를 기울이고 있다고 덧붙였다. 예컨대 250인 이상 기업의 경우, 기술 업체를 고소할 확률이 10인 이하 기업보다 216% 더 높으며, 11~50인 기업에 비해서는 2배 높은 것으로 나타났다.
 

랜섬웨어 트렌드 변화가 사이버 보험에 영향을 미칠까?

이런 랜섬웨어 보험 청구 트렌드의 변화가 미래 사이버 보험 시장에 어떻게 영향을 미칠까? 가격 정책이 랜섬웨어 공격과 몸값 요구의 감소 추세를 반영하는 방향으로 바뀔까? 더 나아가 랜섬웨어 예방과 복구에 더 중점을 둔다면 더 나은 거래로 보상을 받을 수 있을까?

코버스의 최고 보험 책임자 로리 베일리는 "이런 추세에 관한 전반적인 비즈니스 연속성 전략은 사이버 보험 시장에서 긍정적으로 검토될 것이다. 이는 기업이 위험을 완화하기 위해 사전 예방 조치를 취하고 있다는 사실과 향후 손실 비용을 절감할 위험 관리 프로세스의 일부로 사이버 공격에 대한 회복력을 더욱 개선하려는 전반적인 움직임도 보여준다”라고 설명했다.

SMB 사이버 보험 업체 카우벨 사이버(Cowbell Cyber) COO 트렌트 쿡스레이는 사이버 보험 시장은 현재 전환기에 접어들었다고 밝혔다. 또한 보험회사의 사이버 위협 평가는 보험 계약자가 사이버 위협 양태에 따라 더 우수하고 유연한, 맞춤형 보장 범위를 설계하는 데 도움을 주기 위해 점점 더 철저하고 혁신적으로 이루어지고 있다고 설명했다. 쿡스레이는 “보험회사와 사이버 보안 업체 간의 제휴를 강화해 기업이 보안 규제를 이행하도록 장려하는 것은 보험 보상을 받는 것 뿐만 아니라 기업의 보안을 유지하기 위함이다. 이는 확실히 성과를 거두고 있으며, 올해 보험 시장 전반에서 계속 좋은 결과를 얻을 것으로 보인다”라고 말했다.

쿡스레이는 “지속적인 AI 기반 위험 평가와 위험 집적 기술은 피해 범위를 제한하거나 사고를 처음부터 예방하고, 정제된 위험 선택을 지원하며 성과를 나타내기 시작했다. 향후 12개월은 계속 변화가 있을 것이다”라고 설명했다.

하지만 브리치퀘스트(BreachQuest) CTO 제이크 윌리엄스는 일부 데이터의 배후에 존재할 수 있는 다른 요인도 고려해야한다고 주장했다. 윌리엄스는 “레빌(REvil)에 법적 제재를 가했다는 점을 고려하면, 랜섬웨어 보험 청구가 2분기와 3분기에 감소한 것은 그다지 놀랍지 않다”라고 말했다. 또한 “3분기에 금전 지급과 관련된 랜섬웨어 보험 청구가 감소했다는 통계는 의심할 여지없이 정확하지만, 그 원인이 잘못 밝혀졌을 가능성은 있다”라고 덧붙였다.

윌리엄스는 해외재산관리국의 몸값 지불을 요구하는 사이버 위협에 대한 조언을 한 예로 들며 “몸값을 지불할 경우, 이에 책임을 져야 할 수도 있는지 물어보는 이해관계자가 점점 많아지고 있는데, 이는 확실히 의사결정 방식에 영향을 미치고 있다. 더욱 철저한 준비로 일부 변화에는 대비할 수 있지만, 다른 요인도 작용하고 있는 것으로 보인다”라고 설명했다. editor@itworld.co.kr


X