글로벌 사이버보안 플랫폼 노우비포(KnowBe4)는 "사이버 보험과 보안: 증가하는 위협에 대처하기"라는 연구 보고서를 발표했다. 이 보고서는 점차 심화되고 있는 사이버 위협 환경과 사이버 보험의 중요성을 분석하며, 조직들이 직면한 글로벌 문제를 해결하기 위한 방안을 제시한다.

오늘날의 상호 연결된 세상에서 사이버 위협의 복잡성과 빈도는 전례 없이 심화되고 있다. 디지털 인프라는 현대 비즈니스 운영의 필수 요소로 자리 잡았으며, 이를 보호하지 못할 경우 심각한 결과를 초래할 수 있다.

보고서에 따르면 데이터 침해의 평균 비용이 2024년에 488만 달러로 급증했으며, 이는 지역에 따라 큰 차이를 보인다. 특히 미국, 중동, 유럽에서는 사이버 클레임의 심각성과 빈도가 급증하고 있어, 즉각적인 주의가 요구되는 글로벌 문제로 부각되고 있다.

사이버 보안과 보험의 상관관계

사이버 보안은 더 이상 고립된 IT 기능으로 머물러서는 안 되며, 조직 전략의 핵심 요소로 자리 잡아야 한다. 보고서는 사이버 보안 관행과 사이버 보험 간의 관계를 탐구하며, 보험사가 보장 범위와 보험료를 결정할 때 강력한 보안 조치를 요구하는 추세를 지적한다. 또한, 조직의 공격 취약성을 줄이기 위해 지속적인 보안 인식 교육의 효과를 강조한다.

보고서에서 강조된 주요 결과는 다음과 같다.

① 사이버 공격 비용 증가

사이버 공격의 비용이 빠르게 증가하고 있으며, 이는 단순한 운영 중단을 넘어 법률 비용, 벌금, 평판 손상 등으로 확산되고 있다. IBM의 보고에 따르면, 데이터 침해 비용의 급증은 강력한 위험 관리의 필요성을 재확인시킨다.

② 복잡한 위협 환경

소셜 엔지니어링과 피싱이 주요 사이버 위협으로 자리 잡고 있다. 이는 이러한 표적 공격에 대한 인적 방어 강화의 필요성을 나타낸다.

③ 중소기업의 과제

중소기업은 사이버 사고로 인해 불균형적인 영향을 받는다. 평균적인 침해 비용은 낮지만, 재정적 결과는 더 파괴적일 수 있어 맞춤형 보안 전략이 요구된다.

④ 증가하는 법적 복잡성

데이터 개인정보 보호법 확대로 인해 집단소송이 급증하고 있다. 특히 미국에서 두드러지며, 유럽에서도 이 같은 경향이 확대될 가능성이 높다. 이는 글로벌 기업들이 규정 준수를 최우선으로 해야 함을 의미한다.

⑤ 인적 요인의 취약성

인적 요인은 데이터 침해의 75%를 차지하며, 사이버 보안의 가장 큰 취약점으로 나타났다.

통합적 접근 방식의 필요성

사이버 위협 환경이 점점 더 복잡해짐에 따라, 이 연구는 최첨단 사이버 보안 대책과 포괄적인 보험 적용 범위를 결합한 다각적인 접근 방식의 필요성을 강조한다. 예방, 보안 문화 및 교육에 중점을 두고, 기업, 보험사 및 사이버 보안 전문가 간의 전략적 파트너십을 통해 이러한 도전에 효과적으로 대응할 수 있다.

사이버 보안은 조직 전략의 핵심 구성 요소로 자리 잡아야 한다. 이는 단순한 기술적 방어를 넘어, 포괄적인 위험 관리 관행과 결합되는 통합적 접근 방식이 중요하다.

노우비포 CEO 스투 쇼워만(Stu Sjouwerman)은 "보고서는 모든 규모의 조직이 사이버 보안에 대한 적극적이고 포괄적인 접근 방식을 채택해야 함을 명확히 보여준다. 사이버 보안은 기술적 위험 관리뿐 아니라 정보에 기반한 인간 방어와 사이버 보험을 포함하는 종합적인 위험 관리 전략으로 뒷받침되어야 한다."라고 강조했다.

보고서는 조직들이 직면한 위협을 심층적으로 분석하고, 지속 가능한 보안 환경을 구축하기 위한 전략을 제공해 사이버 보안과 보험이 상호 보완적인 역할을 해야 한다는 점을 분명히 한다. 기업들은 이러한 통합 전략을 통해 더욱 안전하고 지속 가능한 디지털 환경을 구축할 수 있을 것이다.