주요 사이버 보험업체 및 사건 대응 공급자들과 고객들의 사이버 위험 완화를 도울 수 있는 사이버 위험 제휴 프로그램을 발표하게 되어 매우 기쁘게 생각합니다. Cloudflare 고객들은 보험료 할인이나 파트너 커버리지 강화 혜택을 받을 수 있습니다. 또한, 우리의 사건 대응 협력사들은 신속한 방식으로 공격 상황을 완화하기 위해 협력하고 있습니다.
기업의 사이버 위험이란 무엇일까요?
보안과 보험으로 시작해 보겠습니다. 예를 들면, 주택 소유자가 된다는 것은 모험이자 책임입니다. 집을 개인화하고 유지보수하고 약간의 침입 가능성에 대해서도 보안을 유지합니다. 울타리를 치고 문을 잠그며 최신 보안 시스템을 설치합니다. 이러한 수단은 분명히 침입 가능성을 줄여주지만, 우리는 그래도 보험에 가입합니다. 그 이유는 무엇일까요? 무언가 잘못될 수 있는 드문 가능성에 대비하기 위해서입니다. 차고 문을 열어두는 등 사람의 실수나 화재, 태풍 등 예기치 못한 상황이 있습니다. 그리고 무언가 잘못되었을 때 전문가(경찰)를 불러 상황을 조사하고 대응하게 할 수 있습니다.
어떠한 종류의 온라인 활동이 있는 사업을 운영하는 것도 비슷한 맥락입니다. 올바른 보안 상태를 유지하는 것은 사업, 고객, 직원들을 악의적 사이버 공격으로부터 보호하는 데 절대적으로 중요합니다. 그럼에도 불구하고 책임감 있는 비즈니스 오너/CFO/CISO는 악의적 공격자를 자사 환경에 허용하여 비즈니스에 중대한 피해를 입히는 롱테일 사건으로부터 기업을 보호하기 위해 사이버 보험에 가입합니다. 그리고 이러한 사건이 일어날 경우 사건 대응 회사들과 함께 적극적인 조사와 완화 조치를 시행합니다.
요약하면 올바른 보안, 보험, 사건 대응 수단을 준비함으로써 기업의 사이버 위험을 줄이기 위해 통제할 수 있는 것은 다 합니다.
사이버 보험 업계와 랜섬웨어 공격의 부상
지난 2년 간 랜섬웨어 공격이 늘어나면서 기업과 사이버 보험 업계가 막대한 손해를 입었습니다. 재무부 보고서에 따르면, 거의 6억 달러의 은행 거래가 2021년 상반기에 대해 미국 금융 서비스 회사들이 정부에 제출한 의심 활동 보고서(SAR)의 랜섬웨어 지불과 관련되었으며, 이는 2020년 전체 대비 40% 이상 증가한 것입니다. 또한, 재무부 조사관들은 약 52억 달러의 비트코인 거래가 랜섬웨어 지불일 가능성을 밝혀냈으며 이는 실제 랜섬웨어 지불액이 훨씬 더 많음을 의미합니다1.
이처럼 공격이 증가하면서 기업들은 더욱 조심하게 되었으며 올바른 사이버 보안 태세를 유지하고 사이버 보험에 가입하게 되었습니다.
더 나아가, 공격, 특히 랜섬웨어 공격 횟수가 점차 늘어나고 더 심각해짐에 따라 사이버 보험회사들의 보험 청구액과 손실률(손실률은 보험 청구액, 즉 보험회사가 청구 시 지불하는 금액을 총 보험료, 즉 고객들이 보험 가입을 위해 지불하는 금액으로 나눈 것을 말합니다)도 높아졌습니다. 최근의 조사 보고서에 따르면 사이버 보험회사들이 보상하는 가장 흔한 손실 유형은 랜섬웨어(41%), 자금 이체 손실(27%), 기업 이메일 유출 사건(19%)이었습니다. 이러한 추세 때문에 기존의 보험회사들은 제시할 수 있는 보장의 범위와 보장을 제공하기 위해 고객들에게 청구해야 하는 금액을 재평가해야 했습니다. 그에 따라 기업들, 특히 중소기업들의 사이버 위험 완화 능력에 영향을 줄 수 있는 구조적 변화가 촉발되고 있습니다.
그에 따른 결과로 지난 12개월 간 일부 보험사의 보험료가 인상되고 거부율이 높아졌으며, 이로써 고객들이 새로운 보장 수단을 찾게 되었습니다. 정보보안 전문가와 업체에 따르면 보험료가 50% 인상되었으며 어떤 업체는 100%에 가깝게 급증한 견적을 제시하기도 했습니다.2 또한, 접근 가능한 사이버 보험과 적절한 보장이 부족해지자 중소기업들이 특히 큰 영향을 받으면서 이들이 사이버 공격의 흔한 표적이 되고 있습니다. 최근의 조사 보고서에 따르면, 랜섬웨어 공격의 70%는 직원수 천 명 미만의 조직을 대상으로 합니다.3 사이버 공격의 자동화는 팬데믹 시기의 비보안 원격 액세스와 결합하여 이러한 조직들이 위험에 노출되도록 하고 사이버 보험료가 인상되거나 보장에 접근하지 못하는 결과를 낳고 있습니다.
일부 보험사는 고객의 보험증권에서 랜섬웨어 지불을 제외하거나 올바른 보안 조치를 준비하지 않은 고객들에게 보상을 거부하며, 사이버 보안 통제 수단을 적극적으로 구현하는 고객들에게 보장 확대나 보험료 인하의 형태로 인센티브를 주는 보험사들도 있습니다.
Cloudflare의 사이버 위험 파트너십
Cloudflare는 항상 인터넷을 더 나은 곳으로 만든다는 신념을 가지고 있습니다. 우리는 우리가 사이버 보안을 관리하는 동안 고객들이 핵심 사업에 집중하도록 돕고 있습니다. 이제 우리는 한 걸음 더 나아가서 주요 사이버 보험업체 및 사건 대응 공급자들과의 제휴를 통해 고객들의 사이버 위험 완화를 돕고 있습니다.
우리의 목표는 고객들이 사이버 위험을 완화하도록 돕는 것입니다. 우리는 아래에 강조 표시된 여러 선도 기업들과의 제휴를 통해 조력하고 있습니다. 우리의 고객들은 Cloudflare를 통해 자사의 보안 태세를 강화함으로써 사이버 보험에 대한 보상 확대와 보험료 할인 혜택을 받을 수 있습니다.
보험회사: 우리의 고객은 Cloudflare의 보안 세트를 통해 가장 흔하고 심각한 위협 요인으로부터 포괄적인 보호를 받습니다. 대부분의 경우 공격자가 기업이 Cloudflare를 사용하고 있음을 알면 DoS 공격을 실행하거나 고객 네트워크에 침투할 수 없음을 깨닫습니다. Cloudflare의 힘을 아는 공격자는 다른 취약한 대상을 찾는 데 시간을 씁니다. 이것은 우리 고객에 대한 공격 횟수와 심각성이 줄어든다는 의미입니다. 우리 고객은 보험회사에 더 낮은 손실률을 의미할 수 있는 이상적인 고객 집합입니다. 우리의 파트너들은 Cloudflare의 보안 세트 사용 시 보안 이점을 이해하고 있으며 우리 고객에게 보험료 할인과 보상 확대 혜택을 제공합니다.
Cloudflare 고객은 우리의 파트너인 At-Bay, Coalition, Cowbell Cyber로부터 보험료 할인/면제와 보상 확대 혜택을 받을 수 있습니다.
“보험증권은 보안 선택이 기업의 재무적 위험에 미치는 영향을 잘 표현하는 효과적인 도구입니다. 당사는 Cloudflare의 종합적인 DDoS 방어와 같이 더 강력한 제어를 시행하는 회사에 더 유리한 보험료를 제공하여 고객이 위험을 줄이는 최고의 방법을 파악하도록 지원합니다. 고객이 Cloudflare와 같은 혁신적인 보안 솔루션을 채택하도록 장려하고 At-Bay의 능동적인 위험 모니터링과 결합하여 At-Bay 포트폴리오에서 랜섬웨어를 시장 평균보다 7배 낮추는 데 도움을 주었습니다.
- Rotem Iram, 공동 창립자 겸 CEO, At-Bay
“Cloudflare가 안전한 인터넷을 만들기 위해 한 일은 믿을 수 없을 정도입니다. Cloudflare의 기술과 보험이 결합되면 완전히 새로운 방식으로 비즈니스를 보호할 수 있습니다. Cloudflare 고객 여러분께 Coalition의 능동 보안 모니터링 플랫폼과 함께 향상된 사이버 보험 보장을 제공하여 항상 적용되는 보험 정책을 통해 비즈니스에 진정한 사이버 복원력을 구축할 수 있도록 도울 수 있어 기쁩니다.
- Joshua Motta, 공동 창업자 겸 CEO, Coalition
"Cloudflare와 협력하여 고객의 사이버 보안 니즈를 해결하고 사이버 위험을 줄이도록 도울 수 있게 되어 기쁘게 생각합니다. Cloudflare와 같은 사이버 보안 회사와의 협력을 통해 업계에서 필요로 하는 데이터 중심의 보험 접근 방식을 확실히 실현할 수 있습니다"
- Nate Walsh, 전략 제휴 책임자, Corvus Insurance
사이버 공격은 계속 복잡해지고 빈도가 늘어나고 있으며, 중소기업은 점점 더 이러한 공격의 중심이 되고 있습니다. 당사는 Cloudflare와 같은 파트너를 통해 이러한 기업에서 최고의 보안 표준을 도입하고 취약점을 선제적으로 해결하여 사이버 보험료 절감 혜택을 누릴 수 있도록 장려하고자 합니다.
- Jack Kudale, 창립자 겸 CEO, Cowbell Cyber
사건 대응 회사: 우리의 사건 대응 파트너들은 날마다 진행 중인 공격 상황을 처리하면서 고객들이 공격을 완화하고 웹 자산과 네트워크를 다시 온라인에 올릴 수 있도록 돕고 있습니다. 어떤 보안 업체에 연락하고 어떻게 올바른 팀을 꾸릴 것인지 알아내는 데 매번 소중한 시간이 낭비됩니다. 우리는 유명한 사건 대응 업체인 CrowdStrike, Mandiant, Secureworks와의 새로운 관계를 발표하여 공격을 받는 조직의 신속한 이첩을 가능하게 하고 있습니다. 보충 자료로 제 동료인 제임스 에스피노자가 Cloudflare가 어떻게 랜섬웨어 DDoS 공격으로부터 고객들을 보호했는지에 관한 멋진 블로그 게시물을 작성했습니다.
회사에서 위협을 식별하고 조사하며 해결하는 속도에 따라 결국 그 회사의 앞날이 크게 좌우됩니다. CrowdStrike Services와 Cloudflare의 파트너십에 따라 회사에서는 공격을 받을 때 신속하게 조치를 취하고 노출을 억제하는 역량을 갖출 수 있으므로 최대한 신속하게 정상 상태로 비즈니스를 회복하고 복구할 수 있습니다.
- Thomas Etheridge, 수석 부사장, CrowdStrike Services
“사이버 위협이 계속 급속하게 진화함에 따라 대응 계획을 준비하려는 기업들의 요구사항이 증가하고 있습니다. Mandiant와 Cloudflare는 공통의 고객이 비즈니스 운영에 대한 침해 위험을 완화하도록 돕습니다. 앞으로도 증가하는 랜섬웨어와 DDoS 공격 위협을 조직에서 해결하도록 돕는, 이처럼 꼭 필요한 기술 협력이 더 많이 이루어지기를 희망합니다.
- Marshall Heilman, EVP 겸 최고기술책임자, Mandiant
Secureworks의 선제적인 사고 대응 및 적대적 테스트 전문성이 Cloudflare의 스마트한 글로벌 플랫폼과 만나 공통의 고객이 정교한 사이버 공격의 위협을 보다 완화할 수 있도록 돕습니다. 이 파트너십은 속도와 자동화를 통해 지능형 사이버 위협을 해결하는 데 꼭 필요한 접근 방식입니다.
- Chris Bell, 부사장 - Strategic Alliances, Secureworks
다음은?
요약하면 Cloudflare와 파트너들은 고객들이 사업을 운영하면서 적절한 사이버 보안 및 위험 보상을 받을 수 있도록 협력하고 있습니다. 그것이 다가 아닙니다. 앞으로 몇 달 간 우리는 위협 정보를 사이버 보안 파트너들과 공유하는 계획적인 프로그램을 만들 계획입니다. 우리는 보안 센터를 통해서 고객들이 자사의 보안 태세 정보를 우리 파트너들과 안전하게 공유하여 보다 쉽고 투명한 보험가입이 가능하게 만들고자 합니다. 우리 네트워크의 규모와 우리가 경험한 공격의 크기 및 이질성을 감안하면 우리 파트너들에게 롱테일 위험에 관한 통찰력을 제공할 수 있는 위치에 있다고 생각합니다.
자세한 내용이 궁금하시면 파트너 링크(At-Bay, Coalition, Cowbell Cyber)를 참조하거나 당사의 사이버 위험 파트너십 페이지를 방문하시기 바랍니다. 파트너가 되시려면 이 양식을 작성해 주시기 바랍니다.
....
출처:
Gallagher, Cyber Insurance Market Update, Mid-year 2021
2https://www.ajg.com/us/news-and-insights/2021/aug/global-cyber-market-update/