| 사이버보험 의무화 코앞! 先보안·後보험 리스크 관리 필요 | 2019.02.19 |
한국CISO협의회, 제90차 CISO 포럼 진행...유진호 교수, ‘선보안, 후보험을 통한 리스크 관리’ 강연
보험업계, 비즈니스 리스크 2위로 사이버사고 뽑아...2013년 6%에서 2018년 40%로 급성장 [보안뉴스 원병철 기자] 오는 6월 정보통신망법 개정안 시행에 따라 3개월간 일일 평균 1,000명 이상의 이용자수가 있는 기업은 반드시 사이버보험을 가입해야 한다. 이로 인해 해당 기업과 CISO들의 고민도 깊어지고 있다.  ▲한국CISO협의회 제90차 CISO 포럼[사진=보안뉴스] 이러한 가운데 CISO를 대표하는 단체인 ‘한국CISO협의회(회장 최동근)’가 19일 열린 ‘한국CISO협의회 제90차 CISO 포럼’에서 유진호 상명대학교 교수와 함께 기업의 사이버보험 적용과 발전방향에 대한 논의를 진행했다.  ▲인사말을 하는 최동근 회장[사진=보안뉴스] 모임에 처음 참석해 인사말을 전한 황큰별 과기정통부 사이버침해대응과 과장은 “지난 월요일에 부임해 오늘로 7일째”라면서, “지난 2008년 관련 업무를 하다 10년 만에 다시 복귀를 했는데, 오늘 모인 전문가분들이 많은 도움을 주셨으면 좋겠다”고 인사말을 전했다. 보안기업이 사이버보험 가입 위한 기업평가 대행해야 이어 유진호 상명대학교 교수가 ‘선보안, 후보험을 통한 리스크 관리’란 제목으로 강연을 진행했다. 유진호 교수는 “제목에서 보안을 먼저 언급한 것은 그만큼 보안이 중요하기 때문”이라면서 “최근 보안업계에서 발표한 자료에 따르면, 가장 중요한 비즈니스 리스크 2위(40%)가 바로 사이버 사고였다”고 설명했다.  ▲황큰별 과기정통부 사이버침해대응과 과장[사진=보안뉴스] 유진호 교수에 따르면 사이버보험에서 가장 중요한 것이 바로 ‘합리적 예방조치’다. 이 합리적 예방조치를 어떻게 했는가에 따라 기업은 보험금을 받을 수도 있고, 보험사는 지급을 안 할 수도 있다. 이 때문에 기업은 합리적 예방조치를 해서 사고가 발생했을 때 보험금을 받는 것을 원하고, 보험사는 사고발생 가능성이 낮고 통제가 가능한 기업들이 가입하기를 원한다. 이러한 양측의 니즈를 아우르기 위해 ‘보안기업’이 중간에 개입해야 한다고 유진호 교수는 주장한다. “사이버보험에 가입하기 위해서는 반드시 합리적 예방조치가 선행돼야 합니다. 그리고 예방조치를 보안기업이 수행하고, 수행한 보안기업을 통해서 보험 상품을 가입하도록 프로세스를 전환해야 합니다.”  ▲사이버보험과 보안기업의 수행업무를 설명한 유진호 상명대 교수[사진=보안뉴스] “사이버사고 특례조항 등을 신설해 보험에 가입한 기업에 혜택을 제공하는 것도 생각해야 합니다. 마치 교통사고처리특례법처럼 보험을 든 운전자에 공소를 제기할 수 없도록 하면 기업에서도 앞 다퉈 사이버보험에 들 것입니다,” 아울러 보험료의 일부로 기금을 조성해 이용자 피해구제 서비스까지 제공한다면 이용자에게까지 혜택이 돌아갈 것이라고 유진호 교수는 강조했다. 한편, 이날 두 번째 시간에는 정신과전문의 신영철 교수가 ‘행복한 리더를 위한 정신과 의사의 조언’이라는 주제로 CISO들을 위한 특별강연을 펼쳤다. 신영철 교수는 “CISO라는 직업의 특성상 업무적으로 완벽을 추구하는 분들이 많을 것”이라면서, “하지만 이러한 완벽주의는 일할 때만 적용하고, 일과 일상을 구분해야 한다”고 조언했다. 아울러 “인생의 갈등 90%는 인간관계에서 오는 만큼 소통을 통해 인간관계를 잘 가져가야 한다”고 설명했다. [원병철 기자(boanone@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
