국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
사이버 보험 제도의 시행 현황 원문보기 1
- 국가 미국
- 생성기관 회계감사원
- 주제분류 핵심R&D분야
- 원문발표일 2022-06-21
- 등록일 2022-07-15
- 권호 218
○ 회계감사원(GAO)은 사이버 사고나 공격에 대한 연방 정부의 피해에 대응하는 사이버 보험의 개발 현황을 정리한 보고서*를 발표함
* Cyber Insurance: Action Needed to Assess Potential Federal Response to Catastrophic Attacks
○ 미국의 유틸리티와 금융 서비스, 파이프라인 등 주요 인프라 시설은 점증하는 사이버 리스크에 직면하고 있으며, 피해가 발생할 경우 경제 전반에 영향을 줄 수 있음
- 주요 인프라는 상호 연결된 전력 시스템이 확대되면서 사이버 공격에 대한 취약점도 늘어나고 있으며, 위협 주체도 사이버 공격 역량을 강화하고 있음
- 사이버 공격의 빈도와 강도가 높아지고 있으며 파이프라인에 대한 공격으로 인한 공급 차질과 같이 그 영향이 사회 전반으로 퍼질 수 있음
○ 사이버 보험과 테러리즘 리스크 보험(Terrorism Risk Insurance Program, TRIP)은 일부 피해를 줄일 수는 있으나 시스템적인 공격으로 인한 피해에 대한 대응은 제한적임
- 사이버 보험은 사이버 공격으로 인한 피해를 줄여주지만 사이버 전쟁이나 인프라 정전으로 인한 피해 등은 커버리지에서 제외하고 있음
- 테러리즘 리스크 보험(TRIP) 또한 자체적인 정의에 딸 사이버 공격을 테러리즘으로 판단하거나 포함하지 않을 수 있음
○ 재무부의 연방보험실(FIO)과 사이버보안 및 인프라 보안국(CISA)은 사이버 안보 리스크의 금융적 영향에 대해 연구하고 있음
- 양 기관은 사이버 사고나 금융적 노출로 인한 피해로부터 연방 보험이 대응하기 위한 리스크의 규모를 평가하지는 않았음
* Cyber Insurance: Action Needed to Assess Potential Federal Response to Catastrophic Attacks
○ 미국의 유틸리티와 금융 서비스, 파이프라인 등 주요 인프라 시설은 점증하는 사이버 리스크에 직면하고 있으며, 피해가 발생할 경우 경제 전반에 영향을 줄 수 있음
- 주요 인프라는 상호 연결된 전력 시스템이 확대되면서 사이버 공격에 대한 취약점도 늘어나고 있으며, 위협 주체도 사이버 공격 역량을 강화하고 있음
- 사이버 공격의 빈도와 강도가 높아지고 있으며 파이프라인에 대한 공격으로 인한 공급 차질과 같이 그 영향이 사회 전반으로 퍼질 수 있음
○ 사이버 보험과 테러리즘 리스크 보험(Terrorism Risk Insurance Program, TRIP)은 일부 피해를 줄일 수는 있으나 시스템적인 공격으로 인한 피해에 대한 대응은 제한적임
- 사이버 보험은 사이버 공격으로 인한 피해를 줄여주지만 사이버 전쟁이나 인프라 정전으로 인한 피해 등은 커버리지에서 제외하고 있음
- 테러리즘 리스크 보험(TRIP) 또한 자체적인 정의에 딸 사이버 공격을 테러리즘으로 판단하거나 포함하지 않을 수 있음
○ 재무부의 연방보험실(FIO)과 사이버보안 및 인프라 보안국(CISA)은 사이버 안보 리스크의 금융적 영향에 대해 연구하고 있음
- 양 기관은 사이버 사고나 금융적 노출로 인한 피해로부터 연방 보험이 대응하기 위한 리스크의 규모를 평가하지는 않았음
