사이버 보험의 현상과 법적 과제의 검토 - 미국의 경험을 기초로 하여 -

김종호

doi:10.30833/LTPR.2019.11.7.4.29

추천

검색

질문

자료유형: 학술저널

저자정보: 김종호 (호서대학교)

저널정보: 한국법이론실무학회 법이론실무연구 법이론실무연구 제7권 제4호

발행연도: 2019.11

수록면: 29 - 73 (45page)

DOI: 10.30833/LTPR.2019.11.7.4.29

이용수

📌

연구주제

📖

연구배경

🔬

연구방법

🏆

연구결과

초록· 키워드

오류제보하기

2017년 5월 워너크라이(WannaCry)라는 랜섬웨어에 의한 사이버 공격이 세계적으로 확인되었다. 워너크라이는 Microsoft 소프트웨어의 취약점을 통해 컴퓨터에 들어가서 파일을 암호화하여 그것을 해제하기 위한 몸값을 요구했다. 150여개의 국가에서 총 30만대 이상의 컴퓨터가 피해를 입었다고 보고된 사이버 공격의 위협을 실감시키는 사건으로 인식되었다. 워너크라이 이외에도 사이버 공격은 진화하여 다양화하고 있으며, 사이버 위험에 대한 관심이 세계적으로 높아지고 있다. 사이버 위험에 대한 우려가 확산하면서 개인정보보호에 관한 규제강화도 세계적인 흐름이 되고 있다. 우리나라에서는 2011년 9월 29일에 개인정보보호법이 전면 시행되었다. 미국에서도 사이버 보안 관련법의 강화가 진행되고 있으며, EU에서는 2018년 5월부터 일반 데이터 보호규칙(General Data Protection Regulation: GDPR)의 적용이 시작되었다.
사이버 공격의 증가와 이에 따른 사이버 리스크에 대한 관심의 고조와 상기와 같은 규제강화 움직임은 기업에 의한 사이버 보안 대책의 강화를 촉구하는 동시에 사이버 보험에 대한 수요의 확대로 이어질 가능성이 높다. 미국에서는 우리나라보다도 빠른 단계에서 민간부문과 정부가 나서 사이버 리스크 대책을 추진하였다. 사이버 보험의 이용도 진행되고 있으며 전 세계 사이버 보험 시장의 약 85%(수입 보험료 기준)가 미국 국내 리스크가 차지하고 있다는 추산도 있다. 본고는 이렇게 세계에서 가장 앞선 미국의 사이버 보험의 동향에 대해서 살펴본다.
지금 이 시간에도 사이버 보험 시장은 확대되고, 변화하고 있으며, 관련 정보도 다수 유입되고 있다. 이런 상황에서 본고에서는 사이버 보험에 관심 있는 광범위한 보험관계자의 참고가 되도록, 최근 미국의 사이버 보험 동향을 정리했다. 향후, IoT나 자율운전차량, 드론 등의 개발·이용이 진전될 것으로 예상하는 가운데, 기업과 보험회사에게 사이버 리스크의 위협은 갈수록 커지고 복잡화되어 가리라고 생각하는 것은 아주 당연하다. 사이버 보험에 대한 기업의 기대도 커질것으로 생각된다. 유럽 대륙과 영국에서 사이버 보험에 가입하고 있는 기업은 아직 미국보다 적다고 알려졌다. 그러나 향후는 2018년 5월의 GDPR의 적용에 따른 기업의 데이터 보안에 대한 관심이 높아지면서, 사이버 보험의 보급률도 향상 되리라는 전망이 있다. 예를 들어 GDPR에서는 데이터 침해가 생긴 때부터 72시간 이내에 규제당국에 보고하는 것이나 고객 등의 데이터 주체도 보고해야 한다. 기업의 컴플라이언스와 리스크가 높아질 것이고, 사이버 보험 수요확대로 이어질 가능성이 높다고 여겨진다. 단, 보험회사가 제공하는 사이버 보험이 장래를 위한 상품내용이나 보험료율의 수준 등에서 기업의 기대에 부응하지 못하는 경우, 캡티브보험(자가전속보험)이나 보험링크증권(ILS)에 그 수요의 일부를 내줄 가능성도 있다.
보험회사는 모델링 회사나 사이버 보안 전문회사 등과 제휴한 후, 데이터의 축적이나 리스크 모델의 정치화 등을 추진하여 이것들을 상품의 설계나 고객에게 적용할 요율 설정에 활용함으로써, 지금까지 이상으로 기업의 기대에 부응할 필요가 있다. 사이버 보험시장은 미국에서도 아직 성장도상에 있으며, 유럽에서도 향후 확대될 것으로 전망된다. 사이버 보험시장은 변화가 큰 시장이므로, 본고에서는 다루지 않은 유럽의 움직임도 포함해서 계속 주시해야 할 것이다.

In May 2017, a cyber attack by ransomware called ransomware was confirmed worldwide. WarnerCry took a ransom in Microsoft software to get a ransom to encrypt a file and decrypt it. A total of more than 300,000 computers in over 150 countries were perceived as a threat to the reported cyber attacks. In addition to WarnerCry, cyber attacks are evolving and diversifying, and interest in cyber risk is increasing worldwide. As concerns about cyber risks spread, tightening regulations on privacy protection are also becoming a global trend. In Korea, the Personal Information Protection Act was fully enforced on September 29, 2011. In the United States, cybersecurity legislation is intensifying, and in May 2018, the General Data Protection Regulation (GDPR) has been in effect in the EU.
Increasing cyber attacks, increasing interest in cyber risks, and strengthening regulations are likely to lead to an increase in demand for cyber insurance. In the United States, public-private countermeasures against cyber risks occurred earlier than Korea. The use of cyber insurance is also underway, and some estimates that about 85% of the global cyber insurance market (based on imported premiums) is at risk in the United States. This article looks at the most advanced US cyber insurance trends in the world.
At this time, the cyber insurance market is expanding and changing, and a lot of information is coming out. In this situation, this paper summarizes the cyber insurance trends in the United States over the past year to serve as a reference for a wide range of insurers interested in cyber insurance. Also, the opinions and considerations in this article are my personal opinions and do not represent the organizations to which they belong. In the future, as development and use of IoT, autonomous vehicles, and drones are advanced, it is natural that companies and insurance companies face the threat of cyber risks becoming more and more complicated. Corporate expectations for cyber insurance are also expected to increase.
In Europe and the UK, fewer companies have cyber insurance than the US. However, as the company’s interest in data security increases due to the application of the GDPR in May 2018, cyber insurance coverage is expected to improve. For example, GDPR must report to regulatory authorities within 72 hours of a data breach, or to report data subjects such as customers. Corporate compliance risks will increase, and cyber insurance demand is likely to increase. However, if the cyber insurance provided by the insurer fails to meet the company’s expectations in terms of future product content and premium rates, it may be possible to give some of the demand to the captive or insurance link securities (ILS).
There will be an insurance companies need to meet corporate expectations more than ever by partnering with modeling firms and cyber security firms, and by closely accumulating data and risk models and using them to set product customers and rates. The cyber insurance market is still growing in the US and is expected to expand in Europe. As the market is a big change, we should keep an eye on the European movement, which is not covered in this article.

#사이버공격 #사이버 보험 #사물인터넷 #개인정보보호법 #데이터 침해통지 #cyber attack #cyber insurance #internet of things #Personal information protection law #data breach notice

참고문헌 (68)

참고문헌 신청

김도연 / 2016 / 증가하는 사이버리스크와 사이버보험 시장확대 :1~5

김종호 / 2016 / 표적형 사이버 공격의 사례분석과 그 법적 대책에 관한 연구 - APT 공격을 중심으로 - / 국가정보연구 9(2):119~160

보안뉴스 / 2018 / 3년간 해킹으로 암호화폐 1,121억원 부정 인출

이송하 / 2017 / 사이버보험의 위험관리 요구사항 / 정보보호학회논문지 27(5):1233~1245

임 준 / 2018 / 디지털 경제 활성화를 위한 사이버 보험 역할제고 방안 :22~26

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

김종호

소속기관 호서대학교

주요연구분야 사회과학 > 법학 TOP 0.1% 사회과학 > 사회과학 일반

논문수 77 이용수 43,678

이 논문과 함께 이용한 논문

클라우드 보안사고와 대응방안

우성희 , 이효정 , 조영복 한국정보통신학회 종합학술대회 논문집 2020 .10

대규모 데이터 서명 기술과 커널 레벨 백업을 통한 랜섬웨어의 예방 및 복구 시스템 개발

박승규 전자공학회논문지 2020 .03

클라우드 환경에서 기술유출 최소화를 위한 보안관리체계 설계연구

박원효 , 장항배 디지털콘텐츠학회논문지 2020 .02

2019 국내·외 주요 및 신규 랜섬웨어 동향 분석

박은후 , 김소람 , 이세훈 외 1명 정보보호학회지 2019 .12

드론기반 공간정보의 보험분야 활용 연구

최연웅 , 이근상 , 정승현 외 1명 대한토목학회 학술대회 2018 .10

최근 본 자료

전체보기

UCI(KEPA) : I410-ECN-0101-2020-360-000125967

구분	그룹	데이터 항목
AI 학습용 데이터	원문	원문 PDF 파일
AI 학습용 데이터	원문 + 메타 (기본/상세)	원문 PDF 파일 및 서지정보 CSV
대량 구매용 데이터	B2B 구독 방식	특정 자료 한정으로 원문 접근 권한 부여
대량 구매용 데이터	URL 전달 방식	바로 PDF 뷰어를 열람할 수 있는 URL 제공

구분	그룹	데이터 항목
AI 학습용 데이터	기본 메타	발행기관명, 간행물명, 권호명, 권(vol), 호(issue), 통권, 발행연도, 발행월, 논문명, 저자명, 시작페이지, 종료페이지, 전체페이지, 상세페이지URL
상세 메타 데이터	발행기관 메타	발행기관 이명, 영문명, 창립연도, 홈페이지URL, 발행기관 소개
	간행물 메타	부제목, 간행물 유형, ISSN, ISBN, 최초발행연도, 폐간연도, 간행빈도, 발행주기, 등재사항, 이용수, 피인용수, 권호수, 논문수, 표지이미지
	논문 메타	작성 언어, 부제목, 대등제목, 목차, 키워드, 초록, 이미지, 참고문헌, 이용수, 피인용수, 논문활용도, DBpia통합주제분류, KDC분류, DDC분류, 한국연구재단분류, UCI, DOI
	저자 메타	소속기관, 소속부서, 직급, 연구분야, 연구키워드, 이용수, 피인용수, 저자 논문활용도

구분	그룹	데이터 항목
※ 결합형/맞춤형 메타 데이터는 신청 내용에 따라 다양하게 제공 가능
이용순위 정보	주제분야별 많이 이용된 논문	“인문학”에서 많이 이용된 논문 TOP100
	이용기관별 많이 이용된 논문	“중고등학교”에서 많이 이용된 논문 TOP100
	세부기관별 많이 이용된 논문	“서울대학교”에서 많이 이용된 논문 TOP100
	키워드별 많이 이용된 논문	“Chat GPT”에서 많이 이용된 논문 TOP100
키워드 정보	많이 이용된 키워드	특정기간/분야/저널 내 많이 이용된 키워드
	많이 발행된 키워드	특정기간/분야/저널 내 많이 발행된 키워드
	많이 검색된 키워드	특정기간/분야/저널 내 많이 검색된 키워드
	연구 트렌드 키워드	특정 키워드 연관 연구동향 분석 데이터 키워드

논문 기본 정보

초록· 키워드

AI 요약

연구주제

연구배경

연구방법

연구결과

주요내용

목차

참고문헌 (68)

함께 읽어보면 좋을 논문

이 논문의 저자 정보

이 논문과 함께 이용한 논문

최근 본 자료

댓글(0)