Offcanvas

���������

'무엇을? 어떻게? 얼마나?' 사이버 보험 가입 전 확인할 것들

다수의 보안 전문가에 따르면, 사이버보안 사고 때문에 사이버 보험이 인기를 끌 수도 있지만 사이버 보험의 보호 대상부터 피해 범위 등 복잡한 문제들이 있다.  사이버 보안 사고가 발생한 이후 CIO나 CISO는 피해 규모를 산정하는 일을 맡는다. 이때 기업이 제시한 피해 보상을 선뜻 받아들이는 소비자는 별로 없으며 오히려 비난하는 사람들은 많다. 그리고 사이버 보험료를 청구하는 것과 관련해 이러한 비난은 더욱 거세진다. 일반적으로 기업 사이버 보험에 관한 논의는 다음과 같이 진행된다. CEO나 이사회장이 CISO를 호출하고 보험사가 청구 금액의 38%만 지불할 것이며 그 이유가 "영향을 받는 애플리케이션에서 암호화를 이행하지 않았기 때문"이라고 이야기한다. 이때 CISO는 다음과 같이 말한다. "첫째, 나는 회사가 사이버 보안 보험에 가입했는지 몰랐다. 둘째, 영향을 받는 앱은 ATM 기계를 운용하고 있으며 이를 암호화하면 고객들의 접근이 불가능했을 것이기 때문에 분명 나를 해고했을 것이다. 이러한 정책을 실행하기 전에 나와 논의했어야 했다." 사이버 공격에 대한 대비책으로 회사가 보험에 가입했다는 이야기는 실제 비즈니스 사례보다는 미국 드라마인 ‘실리콘밸리(Silicon Valley)’의 에피소드처럼 들릴 것이다. 하지만 PPRA(PivotPoint Risk Analytics)의 CEO 줄리안 웨이츠 주니어(왼쪽 사진)는 해킹 발견 시 이러한 일이 자주 발생한다고 밝혔다. 그는 "CISO에게 알리지 않고 사이버 보험에 가입한다"며 "재무 위험 전가 문제를 해결하기 위해 서로 협력해야 한다고 생각하는 것들에 관해 논의하지 않는 경우가 많다"고 지적했다. 무엇을 보호해야 하나? ‘합의’된 내용이 없다 CISO와 논의하지 않고 사이버 보험에 가입한 결과, 기업들은 보험 증서에서 말하는 ‘보호...

CIO 어드바이슨 SANS 인스티튜트 사이버 보험 보험료 정보 유출 보안 사고 사이버보안 CISO 조사 PPRA

2016.07.12

다수의 보안 전문가에 따르면, 사이버보안 사고 때문에 사이버 보험이 인기를 끌 수도 있지만 사이버 보험의 보호 대상부터 피해 범위 등 복잡한 문제들이 있다.  사이버 보안 사고가 발생한 이후 CIO나 CISO는 피해 규모를 산정하는 일을 맡는다. 이때 기업이 제시한 피해 보상을 선뜻 받아들이는 소비자는 별로 없으며 오히려 비난하는 사람들은 많다. 그리고 사이버 보험료를 청구하는 것과 관련해 이러한 비난은 더욱 거세진다. 일반적으로 기업 사이버 보험에 관한 논의는 다음과 같이 진행된다. CEO나 이사회장이 CISO를 호출하고 보험사가 청구 금액의 38%만 지불할 것이며 그 이유가 "영향을 받는 애플리케이션에서 암호화를 이행하지 않았기 때문"이라고 이야기한다. 이때 CISO는 다음과 같이 말한다. "첫째, 나는 회사가 사이버 보안 보험에 가입했는지 몰랐다. 둘째, 영향을 받는 앱은 ATM 기계를 운용하고 있으며 이를 암호화하면 고객들의 접근이 불가능했을 것이기 때문에 분명 나를 해고했을 것이다. 이러한 정책을 실행하기 전에 나와 논의했어야 했다." 사이버 공격에 대한 대비책으로 회사가 보험에 가입했다는 이야기는 실제 비즈니스 사례보다는 미국 드라마인 ‘실리콘밸리(Silicon Valley)’의 에피소드처럼 들릴 것이다. 하지만 PPRA(PivotPoint Risk Analytics)의 CEO 줄리안 웨이츠 주니어(왼쪽 사진)는 해킹 발견 시 이러한 일이 자주 발생한다고 밝혔다. 그는 "CISO에게 알리지 않고 사이버 보험에 가입한다"며 "재무 위험 전가 문제를 해결하기 위해 서로 협력해야 한다고 생각하는 것들에 관해 논의하지 않는 경우가 많다"고 지적했다. 무엇을 보호해야 하나? ‘합의’된 내용이 없다 CISO와 논의하지 않고 사이버 보험에 가입한 결과, 기업들은 보험 증서에서 말하는 ‘보호...

2016.07.12

'소비자·기업 모두 윈윈'··· 프로그레시브의 텔레매틱스 & 애널리틱스 활용법

많은 기업들이 IT를 활용해 고객들을 파악하고 있다. 프로그레시브(Progressive) 또한 IT를 활용해 잠재 고객을 세밀히 분류하고 있다. 지난 2년 동안 1,400만 명 이상의 운전자들이 보험료 할인 여부 확인과 보험료 결정을 위해 프로그레시브의 스냅샷(Snapshop) 프로그램을 사용했다. 스냅샷은 운전 습관을 추적해 분석해주는 시스템이다. 이를 이용하는 프로그레시브의 고객들은 차량의 온보드 진단 포트에 소형 전자장비를 장착해 급제동, 총 운행거리, 차량을 운행하는 일자 및 시간 등 3가지 운전 습관에 대한 보고서를 제출하게 된다. 지난 해, 프로그레시브는 경쟁사의 보험에 가입한 운전자들이 이 기술을 30일 동안 체험해 보고 프로그레시브로 전환할 경우 보험료가 어떤지를 알아보도록 하는 스냅샷 테스트 드라이브(Snapshot Test Drive)를 출시했다. CIO 레이 볼커는 스냅샷 덕분에 "일반적으로 성공하기 어려운 자동차 보험 시장 분야에 접근할 수 있었다"라고 말했다. 이 혁신적인 프로젝트 덕분에 프로그레시브는 2013 CIO 100상을 수상하기도 했다. 스냅샷은 텔레매틱스를 이용해 선박을 관리하는 회사의 IT 그룹에서 개발했다. 이 그룹의 일부 구성원들은 과거 트럭운송 분야에서 몸 담았던 이들이다. 개별 운전자에 대한 데이터를 제공할 수 있기 때문에 인구학적 데이터를 이용해 요금을 결정하는 업계에 큰 이점이 될 수 있다고 이들은 생각했다. 하지만 볼터에 따르면 스냅샷의 초기 버전은 복잡하고 느렸다. 또 차량에 데이터 수집장치를 장착하기 위해서는 기술자의 도움이 필요했다. 또한 당시의 휴대폰 네트워크는 데이터가 아니라 음성 전송에 최적화되어 있어 정보 전송이 어려웠다. 하지만 기술이 발전하면서 장치의 비용이 낮아지고 사용도 간편해졌다. 셀 네트워크는 데이터를 더욱 효율적으로 전송할 수 있게 되었다. 볼커는 "고객들이 빠르게 관심을 보이기 시작했다"라고 말했다. 프로스트...

스냅샷 애널리틱스 보험료 프로그레시브

2013.07.30

많은 기업들이 IT를 활용해 고객들을 파악하고 있다. 프로그레시브(Progressive) 또한 IT를 활용해 잠재 고객을 세밀히 분류하고 있다. 지난 2년 동안 1,400만 명 이상의 운전자들이 보험료 할인 여부 확인과 보험료 결정을 위해 프로그레시브의 스냅샷(Snapshop) 프로그램을 사용했다. 스냅샷은 운전 습관을 추적해 분석해주는 시스템이다. 이를 이용하는 프로그레시브의 고객들은 차량의 온보드 진단 포트에 소형 전자장비를 장착해 급제동, 총 운행거리, 차량을 운행하는 일자 및 시간 등 3가지 운전 습관에 대한 보고서를 제출하게 된다. 지난 해, 프로그레시브는 경쟁사의 보험에 가입한 운전자들이 이 기술을 30일 동안 체험해 보고 프로그레시브로 전환할 경우 보험료가 어떤지를 알아보도록 하는 스냅샷 테스트 드라이브(Snapshot Test Drive)를 출시했다. CIO 레이 볼커는 스냅샷 덕분에 "일반적으로 성공하기 어려운 자동차 보험 시장 분야에 접근할 수 있었다"라고 말했다. 이 혁신적인 프로젝트 덕분에 프로그레시브는 2013 CIO 100상을 수상하기도 했다. 스냅샷은 텔레매틱스를 이용해 선박을 관리하는 회사의 IT 그룹에서 개발했다. 이 그룹의 일부 구성원들은 과거 트럭운송 분야에서 몸 담았던 이들이다. 개별 운전자에 대한 데이터를 제공할 수 있기 때문에 인구학적 데이터를 이용해 요금을 결정하는 업계에 큰 이점이 될 수 있다고 이들은 생각했다. 하지만 볼터에 따르면 스냅샷의 초기 버전은 복잡하고 느렸다. 또 차량에 데이터 수집장치를 장착하기 위해서는 기술자의 도움이 필요했다. 또한 당시의 휴대폰 네트워크는 데이터가 아니라 음성 전송에 최적화되어 있어 정보 전송이 어려웠다. 하지만 기술이 발전하면서 장치의 비용이 낮아지고 사용도 간편해졌다. 셀 네트워크는 데이터를 더욱 효율적으로 전송할 수 있게 되었다. 볼커는 "고객들이 빠르게 관심을 보이기 시작했다"라고 말했다. 프로스트...

2013.07.30

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6