서비스

보험사와 백신업체가 손잡은 이유는?…랜섬웨어 위협에 공조 주목

이상일
[디지털데일리 이상일기자] 비대면 시대 사이버 위협이 고조되고 있는 가운데 보험사와 백신업체가 손잡고 ‘사이버 보험’을 내놨다.

사이버보험은 기업의 시스템이 가용성, 기밀성, 무결성 등 문제로 인해 계약자 및 제3자에 발생한 손실을 담보하는 보험상품을 의미한다. 국내의 경우 정보통신망법 개정으로 이용자가 3개월간 일 평균 1000명 이상인 정보통신사업자는 사이버보험 가입이 의무화됐다.

사이버 절도 및 이체 사기와 같은 새로운 형태의 손실 원인 발생에 따른 범위의 확대 및 비즈니스의 변화와 더불어 기술 발전에 따른 다양한 위협이 등장에 따라 사이버 보험의 영역은 확장되고 있다.

이런 연장선 상에서 보맵(대표 류준우)이 메리츠화재(대표 김용범), 엑소스피어랩스(대표 박상호)와 중소기업을 위한 사이버보험 ‘랜섬웨어 피해보장 서비스’를 지난 1일 출시했다. 보안솔루션 구축이 어려운 중소기업을 대상으로 보안사고 예방과 복구 등 현실적인 보안 대책을 마련하기 위해 기획됐다는 설명이다.

최근 기업마다 디지털 전환에 속도를 붙이며 데이터 유출과 손상에 대한 위협이 커졌지만, 중소기업의 경우 보안 사고예방과 대응이 쉽지 않은 게 현실이다.

보맵 류준우 대표이사는 “사이버보험은 보안 이슈가 중요해지면서 필요성이 커지고 있지만 기술 전문성, 피해규모와 보장범위 산정, 산업간 이해 차이가 있어 시장 확대에 어려움이 있었다.”며 “이런 장애요소를 해소하고 인슈어테크, 보험사, 보안전문기업이 협력해 보안에 취약한 중소기업 전용 서비스를 출시했다는데 의미가 크다.”고 말했다.

이번에 내놓은 서비스는 기업이 백신업체의 보안 솔루션을 PC에 설치하고 해당 PC에서 보안솔루션이 작동 중에 랜섬웨어 피해를 입은 경우 보상이 되는 내용을 담고 있다. 기업이 보안 솔루션을 도입하면서 피해를 입을 경우 보상까지 담보하는 것으로 보험업계나 백신업계 모두 처음 시도하는 부분이다.

기존 사이버종합보험은 기업이 사이버활동 중 기업의 과실이나 태만 등으로 발생한 배상책임을 담보하고 있다. 반면, 랜섬웨어 보장서비스 상품은 백신업체와 결합해 랜섬웨어 사고를 특정, 데이터의 훼손, 도난에 따른 직접손실부터 사이버협박으로 인한 지불비용, 전문가 상담비용 등 간접손실까지 보장해주는 특화 상품이다.

랜섬웨어 보장서비스는 엑소스피어랩스(엑소) 보안 프로그램(이용료 월 3000원대)을 사용하는 고객사PC에 자동으로 적용되며, 고객사가 별도로 납부하는 비용없이, 무료로 제공된다. 또한 단독 상품이 아닌 결합상품으로, 서비스 기간은 백신 사용기간과 동일하게 적용이 된다.

보안 프로그램을 이용하는 기업에서 백신이 정상 구동 중에 랜섬웨어 피해사고를 입은 경우, 엑소와 보험사에 사고가 접수된다. 이후 지정된 피해복구 업체에서 지불한 사고 복구 비용을 PC당 1천만원, 사고당 총 1억원 한도로 보험금으로 지급하게 되는 구조다.

다만 이 상품은 '개인정보보호배상책임보험'과 같이 법령으로 강제한 의무보험은 아니다. 매출액 5000억 원 이상이면서 1000명 이상의 개인 정보를 다루는 기업은 개인 정보 유출 사고에 대비한 보험에 의무적으로 가입해야 하지만 이는 중소기업에 사실 해당되기 어렵다.

보맵 관계자는 “랜섬웨어 보장 서비스는 랜섬웨어 사고에 대해 보장하는 상품으로 개인정보 유출, 도난, 분실 등으로 발생한 배상책임을 보장하는 개인정보보호배상책임보험과 성격이 다르다”며 “랜섬웨어 보안 프로그램과 결합된 상품으로, 랜섬웨어 보장 서비스 역시 보안업체 매출과 비례해서 발생한다. 랜섬웨어에 대한 우려가 있지만 관련 예산이 부족한 중소기업에서 수요가 있을 것으로 기대한다”고 밝혔다.
한편 랜섬웨어에 대한 주목이 높아진 것은 온라인 쇼핑몰 등 소규모 전자상거래 업체들에 서비스를 제공하는 중소 규모 호스팅 업체가 랜섬웨어 공격으로 서비스 중단 등의 사태를 입으면서다.
이에 대해 호스팅 업체가 해당 백신프로그램을 사용한 PC의 랜섬웨어 사고는 보상이 가능하지만, 별도의 계약관계에 있는 기업의 피해는 해당 서비스 보장범위에 해당하지 않다는 설명이다. 보맵 관계자는 “엑소 보안 프로그램을 구입해 사용하는 기업에서 프로그램이 정상 구동 중에 랜섬웨어로 피해가 발생한 PC에 한해 보장된다는 것”이라고 밝혔다.

보맵 관계자는 “사이버 위협은 계속해서 발전하고 늘어나고 있다. 중소기업들이 좀 더 안심하고 경영에만 집중할 수 있도록 시장을 더 학습하고 연구하면서 '신용정보유출로 인한 피해' 등의 실제적인 상품들을 고민하도록 할 것”이라고 밝혔다,

<이상일 기자>2401@ddaily.co.kr
이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널