보험 산업, 클라우드 제공 업체들에서 발생할 수 있는 위험에 관심
사이버 보험은 “사이버 시장에 남은 몇 안 되는 혁신 가능 분야”

[보안뉴스 문가용 기자] 국제 보험 인수업자인 런던의 로이즈가 새롭게 발표한 보고서에 의하면 공공 클라우드 산업의 성장률이 2026년까지 평균 36%를 유지할 전망이다. 클라우드 서비스에 대한 수요가 계속해서 늘어난다는 뜻으로, 클라우드 환경에서의 보안 사고 역시 일정한 비율로 증가할 것이 예상된다. 클라우드가 마비될 경우 전체 피해액은 190억 달러에 달할 수 있다고 한다.


런던의 로이즈가 발표한 보고서는 메이저급 클라우드 서비스 제공업체가 마비될 경우, 경제적으로 어떤 영향이 있을까를 연구한 결과물이다. 특히 사이버 보험 시장에서 가장 영향력이 크다는 미국 내 1천 2백 4십만 기업들이 클라우드 시스템이 수 시간에서 11일 동안 마비된 상태에서 어떤 영향을 받을까, 라는 가상의 시나리오에 기반을 둔 질문을 탐구한다.

사이버 보안과 사이버 위험에 대한 산술적 계산을 까다로워하는 보험 종사자들을 돕기 위해 만들어진 보고서이지만 보안 전문가들도 한 번씩 참고해볼 만하다고 전문가들은 말한다. 클라우드 마비 상태라는 것이 보안 사고의 일종이며, 해킹 공격으로 야기될 수도 있기 때문이다.

현재의 경제 구조에서 클라우드가 실제로 마비될 경우 보험 산업이 실제적인 도움을 주는 건 불가능에 가깝다. 미국에 있는 클라우드 제공업체들 중 최상위권 3군데가 3~6일 오프라인 상태가 될 경우 69억에서 147억 달러의 피해가 발생할 것이라고 보고서는 분석한다. 이는 클라우드를 사용하던 고객사의 경우인데, 보험사들은 약 15억에서 28억 달러의 피해를 입을 것으로 로이즈는 보고 있다. 피해액의 1/4도 되지 않는 금액이다.

왜 이런 차이가 발생할까? 사이버 보험 가입자가 아직은 너무나 적기 때문이고, 가입자 수가 적은 건 사이버 보험의 보상범위가 턱없이 좁기 때문이다. 사이버 상품 대부분 보상 한계액이 너무 낮고, 대기 시간도 무척 길다. 보상이 시작되는 건 클라우드가 다운되고부터 빨라야 8시간 뒤부터다. 하루가 지난 뒤에 보상을 시작하는 상품도 부지기수다. 로이즈의 보고서는 이런 상황을 두고 “보험 업계에 있어 기회”라고 말한다.

클라우드 산업은 현재 굉장히 집중되어 있다. 상위 15개 클라우드 업체가 전체 시장의 70%를 차지하고 있다. 그리고 이 비율은, 클라우드 사용 기업이 늘어나면서 높아지고 있다. 기업들 대부분 이 상위 15개 업체 중 하나를 선택하기 때문이다. 게다가 2018년엔 37%의 기업들이 클라우드 기반 인프라를 사용할 예정이라고 한다. 반면 온프레미스를 유지하는 기업은 43%로 떨어질 전망이다.

클라우드에 대한 의존도가 높아질수록 사이버 보험 산업 역시 “클라우드가 꺼질 경우”를 염두에 두고 상품을 개발하기 시작했다. 보고서는 이러한 비상 상태를 야기시키는 주요 위협 요소를 네 가지로 꼽고 있다. 환경(자연 재해, 치명적인 사회 기반 시스템 고장), 적대적 행위자의 공격, 사고(직원의 실수 등), 구조적 결함(장비 및 소프트웨어 고장)이다.

보험 데이터를 다루는 업체인 어드바이젠(Advisen)의 CSO 데이비드 브래드포드(David Bradford)는 클라우드 컴퓨팅을 두고 “아직 보험 업자들이 다 이해하지 못한 위험 영역”이라고 표현한다. 또한 “사이버 시장의 몇 되지 않는 혁신 가능 지점”이라고도 말한다. “대형 클라우드 업체가 갑자기 오프라인이 되어버리면, 수많은 사용자 기업들이 보험 산업으로 눈을 돌릴 수밖에 없습니다.”

전문가들은 클라우드를 마비시킬 가장 유력한 요인으로 외부인의 악성 공격과 내부 직원의 실수, 하드웨어 및 소프트웨어 고장을 꼽는다. 디도스 공격의 표적이 된 기업들 중 50%는 데이터 도난도 함께 겪었고 36%는 멀웨어에 감염되기도 했다. 클라우드 업체라고 해서 이 50%와 36%에 포함되지 말란 법이 없다.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>