Go to Top

[보험 칼럼] 사이버 책임보험 2

만약 여러분의 회사가 전자 장비를 사용해 정보 처리를 하고 있다면, 사이버 책임보험이 필요하다. 사이버 책임보험은 영업을 위해 전자 장비를 사용하는 모든 회사에 필요하다. 아래의 사항들 중 여러분의 회사에 해당되는 부분이 몇 개인지 확인해 보라.

▶고객과 e메일, 문자메세지, 혹은 소셜 미디어를 통해 소통하는 경우

▶문서를 전자적으로 수신하거나 발신하는 경우

▶회사를 웹사이트나 소셜 미디어 등 전자매체를 통해 홍보하는 경우 예상 매출, 회계 기록, 세무 서류, 영업 기밀과 같은 회사의 정보를 사내 네트워크에 보관하는 경우

▶고객 이름, 주소, 신용카드 번호, 직원의 생년월일, 그리고 사회 보장 번호와 같이 타인에게 속한 정보를 사내 네트워크에 보관하는 경우

▶회사 홈페이지를 통해 상품 혹은 서비스를 판매하는 경우.

위와 같은 활동은 회사의 운영을 효율적이고 효과적으로 할 수 있는 데 도움이 되지만, 위험을 야기할 수도 있다. 대표적인 예로, 사내 시스템에 보관돼 있는 정보가 유출되거나 손상된 경우 회사에 대한 법적 소송으로까지 이어질 수 있다. 또한 손실된 정보를 복구하기 위해 예상치 못한 큰 손실을 초래할 수 있다.

사이버 책임보험은 정보 유출, 손상과 같은 사건에서 야기되는 법적 소송 비용을 부담한다. 이러한 소송은 ‘종합책임보험General Liability)’에 의해 보호되지 못한다.

종합책임보험 약관에 따르면, 전자적으로 보관되는 자료는 유형재산으로 구분되지 않기 때문에 전자 정보의 손실을 재산 손해로 판단하지 않는다. 또한 대부분의 약관은 전자정보 손상, 변형, 또는 영구 손실 배상에 대해 예외 조항을 둬 이에 해당하는 경우 피해를 보상하지 않고 있다.

예를 들어, 부기 서비스를 제공하는 회사의 전산망에 바이러스가 침투해 고객들의 정보를 손상시켰다. 이에 따라 고객들은 대출에 필요한 자신의 정보에 접근할 수 없게 돼 회사를 고소했다. 하지만 고객 정보는 재물 손괴로 인정되지 않기 때문에 기존의 종합책임보험은 이에 따르는 법적 소송 비용을 부담하지 않는다.

사이버 책임보험은 기밀정보 혹은 개인정보 유출에 따른 법적 소송으로부터 보험 가입자의 사업을 보호한다. 보험 약관은 보험사 별로 상이할 수 있다.

특정 보험 약관들은 명예 훼손, 사생활 침해, 저작권 침해 및 다른 지적재산권 침해에 대한 혐의 제기에 따라 발생하는 비용을 보상한다. 사실상 모든 사이버 책임보험은 배상책임기준의 적용 하에 있다.

보험 가입을 위한 신청서에는 여러분의 회사 전산망에 대한 상세한 질문과 함께 어떻게 보안이 이루어지고 있는지를 물을 것이다. 아래는 보험사들이 주로 물어보는 질문의 예시다.

당신의 시스템에는 침입 차단 방화벽이 설치되어 있습니까? e메일, 다운로드된 자료나 휴대 장치에 대해 바이러스 검사가 이루어집니까? 누가 네트워크 보안을 책임지고 있습니까? 서면화된 보안 정책이 있습니까? 백신 프로그램과 침입 탐지방어용 소프트웨어에 의해 시스템이 보호받고 있습니까? 직원, 고객 혹은 타인이 회사 시스템에 원격으로 접근할 수 있습니까? 만약 그렇다면 어떤 시스템이 컴퓨터 관리자를 위해 존재합니까? 컴퓨터 시스템에 사회 보장 번호나 신용카드 정보 등과 같은 민감한 정보를 보관하고 있습니까? 만약 그렇다면 그 데이터는 암호화 되었습니까? 중요 데이터에 대한 접근을 통제할 수 있습니까? 주기적으로 데이터 통제수단을 검사합니까? 매일 데이터를 백업합니까? 만약 그렇다면 백업파일은 어디에 보관합니까?

보험사에서 물어보는 이 질문들은 사업체 운영을 하는 사람들이 스스로에게 물어봐야 하는 질문들이라 생각한다. 보험상품은 일개의 상품이 아닌 사고 시 피해를 최소하는 사회적 장치라 생각한다. 미래를 위한 기본적 대비를 회피하는 것은 기업의 사회적 책임을 회피하는 것뿐 아니라, 기업 성장에 스스로 족쇄를 채우는 일이 아닐지를 생각해 보기 바란다.

더보기 ->[중앙일보]http://www.koreadaily.com/news/read.asp?art_id=4629318