사이버 보험 시장이 전체적으로 가격 하락을 겪고 있다. 공격이 거세지고 있는 가운데 나타는 변화인데, 이는 긍정적으로 해석할 여지가 많다.
[보안뉴스 문정후 기자] 사이버 보험은 대형 보험사 AIG가 1997년 시장에 처음 선보인 상품인데, 사실 지금도 그렇지만 그때도 보험의 기반이 되는 통계 데이터가 부실했다. 그리고 그 때부터 지금까지 상당 부분 ‘추측’이라는 요소에 의존해 왔다. 주택 보험, 건강 보험, 교통 사고 보험 등 역사와 전통을 자랑하는 보험 상품들과 사이버 보험과 같은 상품들은 안정성이나 근거 데이터라는 측면에서 비교가 되지 않는다.
[이미지 = gettyimagesbank]
보안 업체 트립와이어(Tripwire)는 최근 자사 블로그를 통해 이런 사이버 보험에 가입하는 사용자들의 수가 계속해서 줄어들고 있다고 밝혔다. 그 가장 큰 이유는 ‘보험료’ 때문이라고 한다. “지난 10년 동안 랜섬웨어 발생률이 급증하면서 보험료가 감당하기 어려울 정도로 올랐습니다. 작년만 해도 사이버 보험료는 50%나 올랐고, 2024년의 상황이 악화됨에 따라 보험료는 앞으로 오르면 더 올랐지 내려갈 일이 전혀 없어 보입니다.”
하지만 보안 업체 하우든(Howden)이 발표한 보고서에 따르면 보험료가 랜섬웨어 급증으로 상승하고 있지 않다고 한다. 오히려 낮아지고 있다는 게 하우든의 보고 내용이다. 사이버 보험 시장이 성숙기에 접어들었고, 그렇기 때문에 보험료가 마구 상승하는 현상이 줄어들고 있다고 하우든은 주장했다.
“랜섬웨어가 모든 기업들이 고려해야 할 확실한 위협으로 자리를 잡은 것은 사실입니다. 2024년 상반기 동안만 해도 랜섬웨어 공격률은 18% 증가했습니다. 2023년에도 이미 랜섬웨어가 사이버 팬데믹이라는 소리를 들었는데, 그것보다 더한 시대를 지금 살아가고 있다는 것이죠. 게다가 랜섬웨어 공격자들의 술수가 훨씬 교묘해지고 전략적으로 가다듬어지고 있기 때문에 랜섬웨어는 더 무서워질 전망입니다.” 하우든 측의 설명이다.
그렇다는 건 앞으로 랜섬웨어 공격에 당할 기업과 기관이 많아질 가능성이 높아진다는 뜻이 된다. 게다가 랜섬웨어 공격자들이 요구하는 금액이 건당 높아지고 있기 때문에 피해도 극심해질 예정이고, 보험사들로서는 돈을 지불할 가능성이 높아진다고 볼 수 있다. 그렇기에 랜섬웨어 공격이 심해지면 보험료가 올라가는 게 당연한 수순이다. 하지만 하우든은 “2023년 초부터 전 세계 사이버 보험 가격이 두 자릿수의 하락을 기록했다”고 주장하고 있다. 공격과 보험료의 긴밀한 관계성이 처음으로 깨어지고 있다고 볼 수 있는 내용이다.
하우든도 이 점을 지적하며 “피해액이 올라가면 보험료도 올라간다는 상관관계가 깨지는 현상이 나타나는 것은 이번이 처음”이라고 하며, “이는 사이버 보험 시장의 안정화로 연결될 것”이라고 짚었다. 다시 말해 추측과 불안정성으로 가득했던 사이버 보험 시장이 드디어 앞으로 나아갈 추진력을 얻게 된 것이라고 할 수 있다.
사이버 보험료 하락의 원인
하지만 정말 사이버 보험료의 가격 하락 원인은 ‘시장의 성숙화’일까? 하우든은 다음과 같이 분석한다.
1) 향상된 사이버 보안 : 사이버 보안 기술이 발전하고, 이를 도입하는 기업이 늘어나면서 각 조직들의 방어력이 크게 늘어났다. 이 때문에 보험금을 청구하는 규모와 빈도가 줄어들었고, 이에 보험료가 줄어들었다.
2) 보험 업계 경쟁 증가 : 사이버 보험 상품을 시장에 내놓는 보험사들이 많아졌고, 그러므로 보험사들은 치열한 경쟁에 돌입해야 했다. 고객을 유치하려면 높은 보험료를 유지할 수 없게 됐다.
3) 보험 시장 확대 : 원래 사이버 보험 시장은 미국이라는 지역에서 활발히 성장했었다. 전체 사이버 보험 상품의 2/3가 미국에 있었다. 하지만 미국 외 지역인 유럽과 남아메리카, 아시아에서도 점점 보험 시장이 성장하고 있고, 이런 요소가 맞물려 보험 시장 전체가 좀 더 안정화 될 수 있었다.
여기에 더해 하우든은 사이버 보험사들이 중소기업들에 눈을 돌리게 된 것도 보험료 하락에 기여했다고 보고 있다. “중소기업은 사이버 보험사들 사이에서 외면 받아왔습니다. 하지만 이 중소기업들이 선진국 경제의 절반 가까이를 차지하고 있죠. 무시할 수 없는 대상이라는 뜻입니다. 하지만 개별 중소기업들은 높은 보험료를 감당할 수 없어요. 그래서 보험 업계는 상대적으로 저렴한 사이버 보험 상품을 내놓기 시작했습니다.”
보험료 하락이 미치는 영향
그렇다면 이런 사이버 보험료의 하락은 기업들에게 어떤 영향을 미칠까? 사이버 보안 사고에 대해 좀 더 안심할 수 있고, 그러므로 좀 더 진취적인 자세로 사업을 이어갈 수 있다고 하우든은 짚는다. “하지만 그 무엇보다 보안이 강화된다는 장점이 있습니다. 사이버 보험료는 보안이 향상되기 때문에 낮아지고 있지요. 보험사들이 피보험사들의 보안을 항상 모니터링하며 강화를 요구할 수 있습니다. 기업들은 다소 귀찮긴 해도 낮은 보험료와 높은 보안성을 다 가질 수 있게 되는 겁니다.”
그렇기 때문에 보안 전문가들은 사이버 보험 시장이 성숙해지고 가격이 안정화 되면 오히려 전체적인 보안이 강화될 것이라고 보고 있다. 하우든은 “사이버 보험이 제 역할을 하기만 하면 전 세계적으로 기업과 기관들의 복원력은 강화될 것”이라고 예측한다. 그러므로 “보험사들은 피보험자들의 실질적인 변화를 이끌어내는 역할을 스스로 맡아야 한다”고 하우든은 권고한다.
트립와이어는 “사이버 보험 시장이 중요한 변화의 때를 지나고 있다”며 “사이버 보험 산업은 향후 기업들의 보안이 어떤 식으로 자리를 잡느냐를 결정지을 중요한 요소가 될 수 있다”고 강조했다. “사이버 보험은 미래에 기업들의 필수품으로 자리를 잡을 겁니다. 그 때의 보험사들은 단순히 사고 후 보험금을 지급해주는 회사가 아니라 평상지의 복구력과 보안을 같이 강화하는 파트너가 될 것입니다.”
3줄 요약
1. 랜섬웨어 공격 증가하고 있지만, 사이버 보험료는 줄어들고 있음.
2. 보험료가 줄어들고 있다는 건 피해액에 따라 보험료를 산정하는 방식이 사라지고 있다는 뜻.
3. 보험료가 피해액에 좌지우지 되지 않는다는 건 보험 시장이 성숙해지고 있다는 뜻.
[국제부 문정후 기자(globoan@boannews.com)]
[보안뉴스 문정후 기자] 사이버 보험은 대형 보험사 AIG가 1997년 시장에 처음 선보인 상품인데, 사실 지금도 그렇지만 그때도 보험의 기반이 되는 통계 데이터가 부실했다. 그리고 그 때부터 지금까지 상당 부분 ‘추측’이라는 요소에 의존해 왔다. 주택 보험, 건강 보험, 교통 사고 보험 등 역사와 전통을 자랑하는 보험 상품들과 사이버 보험과 같은 상품들은 안정성이나 근거 데이터라는 측면에서 비교가 되지 않는다.
[이미지 = gettyimagesbank]
보안 업체 트립와이어(Tripwire)는 최근 자사 블로그를 통해 이런 사이버 보험에 가입하는 사용자들의 수가 계속해서 줄어들고 있다고 밝혔다. 그 가장 큰 이유는 ‘보험료’ 때문이라고 한다. “지난 10년 동안 랜섬웨어 발생률이 급증하면서 보험료가 감당하기 어려울 정도로 올랐습니다. 작년만 해도 사이버 보험료는 50%나 올랐고, 2024년의 상황이 악화됨에 따라 보험료는 앞으로 오르면 더 올랐지 내려갈 일이 전혀 없어 보입니다.”
하지만 보안 업체 하우든(Howden)이 발표한 보고서에 따르면 보험료가 랜섬웨어 급증으로 상승하고 있지 않다고 한다. 오히려 낮아지고 있다는 게 하우든의 보고 내용이다. 사이버 보험 시장이 성숙기에 접어들었고, 그렇기 때문에 보험료가 마구 상승하는 현상이 줄어들고 있다고 하우든은 주장했다.
“랜섬웨어가 모든 기업들이 고려해야 할 확실한 위협으로 자리를 잡은 것은 사실입니다. 2024년 상반기 동안만 해도 랜섬웨어 공격률은 18% 증가했습니다. 2023년에도 이미 랜섬웨어가 사이버 팬데믹이라는 소리를 들었는데, 그것보다 더한 시대를 지금 살아가고 있다는 것이죠. 게다가 랜섬웨어 공격자들의 술수가 훨씬 교묘해지고 전략적으로 가다듬어지고 있기 때문에 랜섬웨어는 더 무서워질 전망입니다.” 하우든 측의 설명이다.
그렇다는 건 앞으로 랜섬웨어 공격에 당할 기업과 기관이 많아질 가능성이 높아진다는 뜻이 된다. 게다가 랜섬웨어 공격자들이 요구하는 금액이 건당 높아지고 있기 때문에 피해도 극심해질 예정이고, 보험사들로서는 돈을 지불할 가능성이 높아진다고 볼 수 있다. 그렇기에 랜섬웨어 공격이 심해지면 보험료가 올라가는 게 당연한 수순이다. 하지만 하우든은 “2023년 초부터 전 세계 사이버 보험 가격이 두 자릿수의 하락을 기록했다”고 주장하고 있다. 공격과 보험료의 긴밀한 관계성이 처음으로 깨어지고 있다고 볼 수 있는 내용이다.
하우든도 이 점을 지적하며 “피해액이 올라가면 보험료도 올라간다는 상관관계가 깨지는 현상이 나타나는 것은 이번이 처음”이라고 하며, “이는 사이버 보험 시장의 안정화로 연결될 것”이라고 짚었다. 다시 말해 추측과 불안정성으로 가득했던 사이버 보험 시장이 드디어 앞으로 나아갈 추진력을 얻게 된 것이라고 할 수 있다.
사이버 보험료 하락의 원인
하지만 정말 사이버 보험료의 가격 하락 원인은 ‘시장의 성숙화’일까? 하우든은 다음과 같이 분석한다.
1) 향상된 사이버 보안 : 사이버 보안 기술이 발전하고, 이를 도입하는 기업이 늘어나면서 각 조직들의 방어력이 크게 늘어났다. 이 때문에 보험금을 청구하는 규모와 빈도가 줄어들었고, 이에 보험료가 줄어들었다.
2) 보험 업계 경쟁 증가 : 사이버 보험 상품을 시장에 내놓는 보험사들이 많아졌고, 그러므로 보험사들은 치열한 경쟁에 돌입해야 했다. 고객을 유치하려면 높은 보험료를 유지할 수 없게 됐다.
3) 보험 시장 확대 : 원래 사이버 보험 시장은 미국이라는 지역에서 활발히 성장했었다. 전체 사이버 보험 상품의 2/3가 미국에 있었다. 하지만 미국 외 지역인 유럽과 남아메리카, 아시아에서도 점점 보험 시장이 성장하고 있고, 이런 요소가 맞물려 보험 시장 전체가 좀 더 안정화 될 수 있었다.
여기에 더해 하우든은 사이버 보험사들이 중소기업들에 눈을 돌리게 된 것도 보험료 하락에 기여했다고 보고 있다. “중소기업은 사이버 보험사들 사이에서 외면 받아왔습니다. 하지만 이 중소기업들이 선진국 경제의 절반 가까이를 차지하고 있죠. 무시할 수 없는 대상이라는 뜻입니다. 하지만 개별 중소기업들은 높은 보험료를 감당할 수 없어요. 그래서 보험 업계는 상대적으로 저렴한 사이버 보험 상품을 내놓기 시작했습니다.”
보험료 하락이 미치는 영향
그렇다면 이런 사이버 보험료의 하락은 기업들에게 어떤 영향을 미칠까? 사이버 보안 사고에 대해 좀 더 안심할 수 있고, 그러므로 좀 더 진취적인 자세로 사업을 이어갈 수 있다고 하우든은 짚는다. “하지만 그 무엇보다 보안이 강화된다는 장점이 있습니다. 사이버 보험료는 보안이 향상되기 때문에 낮아지고 있지요. 보험사들이 피보험사들의 보안을 항상 모니터링하며 강화를 요구할 수 있습니다. 기업들은 다소 귀찮긴 해도 낮은 보험료와 높은 보안성을 다 가질 수 있게 되는 겁니다.”
그렇기 때문에 보안 전문가들은 사이버 보험 시장이 성숙해지고 가격이 안정화 되면 오히려 전체적인 보안이 강화될 것이라고 보고 있다. 하우든은 “사이버 보험이 제 역할을 하기만 하면 전 세계적으로 기업과 기관들의 복원력은 강화될 것”이라고 예측한다. 그러므로 “보험사들은 피보험자들의 실질적인 변화를 이끌어내는 역할을 스스로 맡아야 한다”고 하우든은 권고한다.
트립와이어는 “사이버 보험 시장이 중요한 변화의 때를 지나고 있다”며 “사이버 보험 산업은 향후 기업들의 보안이 어떤 식으로 자리를 잡느냐를 결정지을 중요한 요소가 될 수 있다”고 강조했다. “사이버 보험은 미래에 기업들의 필수품으로 자리를 잡을 겁니다. 그 때의 보험사들은 단순히 사고 후 보험금을 지급해주는 회사가 아니라 평상지의 복구력과 보안을 같이 강화하는 파트너가 될 것입니다.”
3줄 요약
1. 랜섬웨어 공격 증가하고 있지만, 사이버 보험료는 줄어들고 있음.
2. 보험료가 줄어들고 있다는 건 피해액에 따라 보험료를 산정하는 방식이 사라지고 있다는 뜻.
3. 보험료가 피해액에 좌지우지 되지 않는다는 건 보험 시장이 성숙해지고 있다는 뜻.
[국제부 문정후 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
