Logger Script

[기업보험] 사이버보험(Cyber Liability Insurance) 프로그램

상담문의 02 704 6398

우리 회사에 시스템 다운, 해킹으로 인한 고객의 피해, 개인정보유출로 인한 피해 등이 발생한다면?

사이버기반의 비지니스가  많아지면서 발생할 수 있는 사고의 유형일 것으로 보여집니다. 
이러한 위험들과 관심 현안에 대하여 아래와 같이 공유합니다.



<사이버위험 관련 동향>
최근 인터넷 및 언론 등에서 사이버 사고에 대한 기사가 끊임없이 나오고 있습니다.
최근 우리나라에서도 사이버 공격이 증가세를 보이고 있지만 
사이버보험은 아직 활성화되어 있지 않은 상황입니다.

세계적인 추세를 본다면 사고의 증가로 인하여 많은 보험금이 지급되고 있는 상황이며,
이로 인하여 보험료가 상승되고 있는 추세입니다.




<사이버보험 필요성 및 사고의 유형>
지금과 같은 상황에서 충분한 보안대책을 강구하고 있을 것입니다.
그러한 안전조치에도 불구하고 회사의 과실로 인하여
회사가 피해를 입거나 고객에게 피해를 입히는 사이버보험 또한 추가적인 안전조치가 될 수 있을 것으로 보여집니다.

개별적으로 보안장치를 마련하고 있지만, 투자자 입장에서 불안감이 완전히 해소된 것은 아니며,  횡령•해킹 등이 발생해 거래소가 문을 닫을 경우 이에 대한 보상책이 따로 마련되지 않은 상황이기도 합니다.
디지털 통화 거래소 등록제를 도입하기에 앞서 보안 기준 등에 대한 점검이 필요하다는 지적이 나오고 있다.

최근 사이버보험 가입에 대한 관심 및 문의가 많아지고 있습니다.
공격의 유형과 고객에게 피해가 발생될 수 있는 시나리오는 대략 다음과 같습니다.

I. 사이버 공격의 유형
1. 사이버 탈취
2. 악성코드 및 랜섬웨어
3. AI를 활용한 사이버 범죄 출현
4. 디도스 공격
5. 피싱 공격
6. 기타

II. 고객에 대한 피해
1. 상기 사이버공격
2. 시스템 다운
3. 전산장애
4. 네트워크 장애
5. 기타 거래소의 과실로 인한 고객에 대한 피해



<사이버보험 개요>
사이버위험을 담보하는 보험약관은 여러 가지 유형이 존재하여,
이에 대한 면밀한 검토가 이루어진 이후 거래소의 리스크 헷지를 위한 적절안 보험프로그램이
세팅되어져야 합니다.

사이버보험의 일반적인 개념은
사이버활동 중 기업의 과실 및 태만 (Error & Omission) 혹은 제 3자의 사이버공격 (DDOS, Hacking, Phising, Pharming or other attacks)으로 기업의 재정적 손실을 야기시키는 위험을 담보하는 보험으로 피보험자의 제3자에 대한 배상책임을 담보하는 “Third Party Liability Coverage”을 기본으로 합니다.
최근 출신되는 사이버보험들은 위 사고로 인하여 피보험자가 입게 되는 재정적 손실을 담보하는 “First Party Coverage”도 담보 범위에 포함시키는 추세입니다.



<사이버패키지보험(Cyber Package)이란>
사이버보험의 여러 형태 중에서 Cyber Package Insurance 라고 하는 상품으로
간략하게 안내 드리겠습니다.

사이버 활동 중 기업의 과실 및 태만(Error&Omission) 혹은 제 3자의 사이버 공격으로 기업에 재정적 손실을 야기시키는 위험을 종합적으로 담보하는 보험입니다.





*사이버보험 상품 구성- 보상하는 손해

Sec 1. Privacy Breach Liability 개인정보 침해 배상책임
1. 보험사고
   1) 해킹이나 컴퓨터 멀웨어, 또는 인적 과오로 인한 개인 식별 정보의 훼손이나 손해
   2) 전자매체, 정보매체, 컴퓨터 시스템을 통한 개인 식별 정보의 도난이나 누설
2. 보상하는 손해
   - 법률적 손해배상액
   - 방어비용
3. 주요 Exclusions
   피보험자의 고객이나 의뢰인들에게 제공된 할인, 리베이트, 가격인하, 쿠폰, 상품, 포상
   또는 기타 인센티브, 판촉 등에서 원인이 되어 발생한 배상청구


Sec 2. Confidentiality Breach Liability 정보유지 위반 배상책임
1. 보험사고
   1) 해킹이나 컴퓨터 멀웨어, 또는 인적 과오로 인한 기밀정보의 훼손이나 손해
   2) 전자매체, 정보매체, 컴퓨터 시스템을 통한 기밀정보의 도난이나 누설
2. 보상하는 손해
   - 법률적 손해배상액
   - 방어비용
3. 주요 Exclusions
   특허권 침해가 원인이 되어 발생한 배상청구 (단, 특허권을 제외한 지적재산권 침해가
   원인이 되어 발생한 배상청구는 담보)


Sec 3. Network Security Liability 네트워크 보안 배상책임 담보
1. 보험사고
   피보험자 컴퓨터 시스템 상의 멀웨어(Malware)가 직접적인 원인이 되어 발생한
   아래의 사고
   1) 제3자의 컴퓨터 시스템 상의 데이터 훼손 또는 도난
   2) 제3자의 컴퓨터 시스템을 목표로 한 서비스 거부
   3) 제3자에게 속한 재산에 가해진 손상
2. 보상하는 손해
   - 법률적 손해배상액
   - 방어비용
3. 주요 Exclusions
   피보험자의 IT 서비스 공급자로부터의 배상청구


Sec 4. Media Liability 미디어 배상책임
1. 보험사고
   사이버 활동이 직접적인 원인이 되어 발생한 아래의 손해
   1) 명예훼손, 지적재산권 침해, 아이디어나 정보의 유용 또는 도난
   2) 개인 사생활에 대한 권리의 침해, 간섭, 폭로 / 이름 등의 상업적인 유용
2. 보상하는 손해
   - 법률적 손해배상액
   - 방어비용
3. 주요 Exclusions
   특허권 침해가 원인이 되어 발생한 배상청구
   (단, 특허권을 제외한 지적재산권 침해가 원인이 되어 발생한 배상청구는 담보)


Sec 5. Privacy Breach Protection 개인정보 침해 피해 담보
1. 보험사고
   1) 해킹이나 컴퓨터 멀웨어, 또는 인적 과오로 인한 개인 식별 정보의 훼손이나 손해
   2) 전자매체, 정보매체, 컴퓨터 시스템을 통한 개인 식별 정보의 도난이나 누설
2. 보상하는 손해
   -조사 및 질의응답 비용 : 전문가를 통해 사고의 근원과 정황을 파악하는데 발생한 비용
   -규제 요건 관리를 위한 비용 : 전문가 선임비용, 규제에 따라 요구되는 조치에 드는 비용
   -방어비용 (규제기관으로 부터의 소송)
   -통지 및 의사소통 비용 : 개인정보 침해 피해자들과 연락하고 이를 통지 관련 비용
   -위기관리 비용 : 사내 위기관리센터 운용(30일)으로 인한 직원 초과근무수당
   -과징금
3. 주요 Exclusions
   General Exclusion 적용, 단 과징금과 관련된 22항은 예외 -> 과징금 담보 가능


Sec 6. Loss or Theft of Data  데이터 손해 , 도난 담보
1. 보험사고
   1) 해킹, 컴퓨터 멀웨어, 인적 과오에 의한 데이터 훼손 또는 손해
   2) 피보험자의 컴퓨터 시스템에 발생한 데이터 도난
   3) 피보험자의 컴퓨터 시스템이 표적이 된 서비스 거부 공격
2. 보상하는 손해
   - 데이터 복구 및 재생성 비용
   - 위기 관리비용
   - 접근 제어 시스템의 복구 비용
   - 컴퓨터 멀웨어 제거 비용
   - 전문가 비용
   - IT 관련 추가 비용

3. 주요 Exclusions
  피보험자의 컴퓨터 시스템이나 데이터를 보험사고의 발생 이전에 존재했던 것보다
  향상된 조건으로 업그레이드 하거나 재설계하거나 재구성하는 것


Sec 7. Business Interruption 기업 휴지손해 담보
1. 보험사고
   다음 Section 에 정의된 보험사고로 인한, 사업 활동의 중단 또는 방해
   Sec. 1 Privacy Breach Liability 개인정보 침해 배상책임
   Sec. 2 Confidentiality Breach Liability 정보유지 위반 배상책임
   Sec. 5 Privacy Breach Protection 개인정보 침해 담보
   Sec. 6 Loss or Theft of Data 데이터 손해, 도난 담보
2. 보상하는 손해
   매출감소 및 손해경감비용에 의한 총 이익의 손해
3. 보상기간
   - 사고일로 부터 A 와 B 중 더 빠른 시점 까지의 기간
   - A : 증권 상 명시된 개월 수 이전
   - B : 사고 이전과 동일한 수준으로 복구될 수 있는 시점


Sec 8. Cyber Extortion 사이버 협박 담보
1. 보험사고
   아래와 같은 사고를 빌미로 한 피보험자에 대한 사이버 범죄
   1) 피보험자의 보호, 관리 통제에 있는 데이터의 누설, 훼손, 도난
   2) 피보험자의 컴퓨터 시스템이 표적이 된 서비스 거부 공격
2. 보상하는 손해
   - 사이버 협박을 종결시키기 위해 사이버 범죄자에게 지불하는 비용 (Ransom)
   - 제보자 사례비용 (체포와 유죄 선고에 기여하는 관련 정보 제공)
   - Ransom 협상 하는 동안의 출장 여비 및 숙박 비용
   - 운반 또는 전달 과정에서의 Ransom 의 손해(ex : 파괴,분실,도난) / 부주의나 위법 제외
3. 주요 Exclusions
   피보험자의 임원, 주주, 직원 또는 몸값 전달의 책임이 있는 사람이 저지른 고의적 행위


Sec 9. Reputational Risks 평판 리스크 담보
1. 보험사고
   아래의 사고에 관한 부정적인 매체 보도
1) 해킹, 멀웨어, 인적오류로 인한 데이터 손상이나 도난
2) 표적이 된 서비스 거부로 인해 피보험자에 대한 고객 인식이 부정적이 되는 경우
2. 주요 Exclusions
   위기관리 매체나 광고 캠페인을 제공하는 전문가, 홍보회사에 소요된 비용 (최대 14일)


*일반 면책 사항
- 불법 또는 무허가 소프트웨어의 사용
- 피보험자나 외주 공급자가 누락하거나 범해서 발생하는, 악의적이거나 신중하지
  못하거나  의도적인 부정행동 또는 사기.
- 어떤 종류의 부가금, 징벌적 손해 배상금, 성능이나 효율 보증, 또는 여하한 명목의 벌금
- 금융 시장상 일체의 금융거래 손해
- 사람이 겪는 신체적 부상, 정신적 피해, 감정적 고충, 고통, 정신적 외상, 질병,
  질환 또는 사망
- 피보험자의 자회사, 동업자, 합작 투자자 또는 실효적 지배권을 가진 법인에 의해
  이루어진 배상청구
- 전기통신, 인터넷 서비스, 위성, 케이블, 전기, 가스, 수도 또는 기타 공익 사업망을 포함한
  제3자 네트워크 오류 또는 중단
- 외주 공급자가 제3자에게 하도급을 준 IT 서비스
- 외주 공급자가 저지른 인적 오류
- 법적 배상책임을 넘어서는 범위의 계약상 가중책임




<보험료 산출 기초> 

-산업/매출액
 피보험자의 산업군 / 피보험자의 연간 매출액
-과거 사고이력
 연간 평균 발생 클레임 건수 / 피보험자가 경험 한 가장 큰 피해액
-데이터 유형
 어떤 유형의 데이터 및 정보가 처리, 저장 및 유지 관리되는지 및 데이터를 대체하거나 재   작성하는 것이 얼마나 어려운지 여부
-IT 통제
 모든 기술 플랫폼이 해당 보안 패치로 정기적으로 업데이트 되는지 여부
 모든 중요한 데이터에 대한 암호화 제어 시행 여부
-컴플라이언스
 모든 관련 법규를 준수 여부
-관리
 정식 정보보안 및 개인정보보호 정책을 시행 여부
-아웃소싱 업체
 새로운 아웃소싱 업체를 참여시킬때 실사 프로세스
 공급 업체와의 계약에 배상 조항 포함 여부
-내부적 위협
 모든 컴퓨터 사용자에게 보안 교육 프로그램 수행 여부


상기 사이버보험의 보상하는 손해 및 보상하지 아니하는 손해에 대한 기술은 상품의 이해를 돕기위하여 작성되었으며, 보상과 관련된 세부 사항은 약관을 참조하시기 바랍니다.

마지막으로
사이버배상책임보험은 여러 가지 약관의 형태가 존재하여 상품별 장단점이 있습니다.
이에 전문가와 상담할 것을 권유드립니다.





댓글 없음:

댓글 쓰기