사이버 위험(Cyber Risk)

 

 

사이버 레질리언스 관련한 스터디를 하다보니
결국 기업의 보안 피해가 무엇인지 구체화해야 면밀하게 대응계획을 세워서 대응 체계를 구축하고 사고 발생 시 대응 할 수 있다는 것.

우리나라는 사이버보험이 개인정보유출 등 일부 분야 위주로 초기 단계로 보여진다.
기업은 사이버 위험에 대해 구체화하여 준비하고 
보안사고 대비를 위한 기술뿐만이 아닌 자산적 대응이 필요한 것으로 보인다.

○ 사이버 위험(Cyber Risk) 의 정의
- 사이버 공간에서 무단으로 또는 잘못된 정보통신 시스템의 사용 결과로 재정적 손실, 업무 중단, 명예 실추 등의 손실을 입을 수 있는 위험을 뜻함

○ 사이버 위험에 따른 손실 유형
- 직접적 손실 : 자금 분실, 네트워크 폐쇄, 컴퓨터 시스템 손상 또는 악성 코드 감염, 고객 정보 분실과 유출, 디지털 자산 분실 등에 따른 보상 및 복구 비용 (법적 수수료 또는 벌금 포함) 등
- 간접적 손실 : 정보 유출에 따른 기존 고객 이탈과 신규 고객 확보의 어려움, 기업 신뢰도의 하락과 브랜드 이미지의 실추, 비즈니스 중단에 따른 직접적 손실 외 업무 수행 관점에서의 지속성과 연결성 결여에 따른 피해 등

○ 사이버 위험을 일으키는 주요 위협 요인

○ 사이버 위험 시장 동향

[참고자료]
1. “사이버보안 사고의 후폭풍을 막아라” 사이버 보험 이해하기 - Tech Report
https://www.itworld.co.kr/techlibrary/236149
2. 팬데믹 이후 사이버 위험과 국내 사이버 보험상품의 이해
   https://www.kbfg.com/kbresearch/vitamin/reportView.do?vitaminId=2000301
3.  [권호 : 21-19] 주요국 정부의 사이버보험 시장 참여 배경 및 동향
https://www.kiri.or.kr/report/reportList.do?docId=123739&catId=52&searchCon=&searchWord=&page=1