「해킹 보험」은 온라인 비즈니스를 위한 필수 요건

네트워크 중단 및 바이러스 공격이 증가하면서 기업들은 훌륭한 보안 방안 이상의 것을 원하고 있다.보안 감시 서비스를 제공하는 카운터페인 인터넷 시큐리티(Counterpane Internet Security)사는 지난 10일 보험회사인 로이즈 오브 런던(Lloyd's of London)과 제휴해 자사의 고객들에게 네트워크 보안 침해로 인한 수익 및 중요한 데이터 손실에 대비한 보험 서비스를 제공한다고 발표했다. 지난 2월의 DoS(Denial-of-Service; 서비스 거부) 침해와 5월의 러브버그 발생 이후 기업들은 훌륭한 보안 방안 이상의 것을 원하고 있다고 카운터페인의 CTO(Chief Technology Officer)인 브루스 슈나이어는 말한다.그는 “보안의 미래는 기술이 아니라 보험에 의해 주도될 것”이라며 “전자상거래 기업들은 해킹을 예방할 필요가 없는 대신 위험을 관리해야 한다”고 주장했다.이번 보험 정책은 네트워크 보안 및 전자상거래에서의 보안 침해로 인한 기업의 손실을 최고 1억 달러까지 보장해준다.이번 협상은 로이즈가 해킹에 대비한 보험을 제공하기 위해 보안회사와 제휴하는 것으로는 두 번째가 된다. 다른 보험회사들도 엄격한 감사를 통과한 기업들에게 해킹 보험을 제공하기 위해 보안 감시 회사들과 제휴를 맺고 있다.광범위한 보안을 원하는 기업들업계 관계자들은 이런 보험이야말로 미래사회의 수단이라고 입을 모은다. 왜냐하면 기업들은 자사의 사업이 키보드를 두드리는 무분별한 10대들의 손에 의해 망쳐지는 것을 바라지 않기 때문이다.보안 컨설턴트인 @스테이크(@Stake)사의 CTO 댄 기어는 “당신의 사업 전체가 서버, 인터넷에 대한 명성, 재난을 당한 후에도 사업을 지속시킬 수 있는 준비성에 달려있다면, 몇 가지 보험을 들어두는 게 좋다"고 권유하며 “보험은 성공적인 온라인 사업을 위한 최소한의 조건”이라고 단언했다. 이번에 로이즈와 카운터페인이 제공할 새로운 보험은 기업의 고객들도 보호해주며 고객에 의한 소송비용도 포함돼 있다.이 보험은 온라인 음반 판매업체인 CD유니버스(CDUniverse) 같은 기업들이 필요로 할 만한 보험이다. 이 음반 소매업체는 지난 해 12월 러시아인 사이버 범죄자 때문에 30만 명이나 되는 고객의 신용카드 번호를 잃어버린 후 강력한 소송을 시작했다.파일럿 네트워크 서비스(Pilot Network Services)사의 보안 감사 및 조사담당 이사인 케이스 로리는 “이런 경우 생길 수 있는 가장 막대한 손해는 거의 대부분 서드파티의 책임인 경우가 많다”고 밝혔다.아직도 해킹 보험은 기업에 불리한 높은 위험이 따르는 내기나 마찬가지인가? 슈나이어에 따르면 CD유니버스는 그렇게 생각하지 않으며, 나이키도 이에 동의할 것이라고 한다.케이스는 “이 보험은 CEO가 당면한 문제를 해결해준다. 우리의 서비스는 보안 담당자가 아닌 그 상사를 타깃으로 하고 있다. CEO는 위험 관리를 원하기 때문”이라고 덧붙였다. @