Logger Script
레이블이 가상화폐거래소보험인 게시물을 표시합니다. 모든 게시물 표시
레이블이 가상화폐거래소보험인 게시물을 표시합니다. 모든 게시물 표시

[기업보험] 가상화폐거래소를 위한 사이버보험(Cyber Liability Insurance) 프로그램

상담문의 02 704 6398
가상화폐거래소를 운영하고 있는 우리 회사에 
시스템 다운, 해킹으로 인한 고객의 피해, 개인정보유출로 인한 피해 등이 발생한다면?

가상화폐에 대한 관심이 많아지고 거래량이 많아지면서 발생할 수 있는 사고의 유형일 것으로 보여집니다. 이러한 위험들과 관심 현안에 대하여 아래와 같이 공유합니다.


<가상화폐 관련 동향>
최근 인터넷 및 언론 등에서 가상화폐에 대한 기사가 끊임없이 나오고 있습니다.
비트코인 광풍, 기준 화폐로서 미래 가치가 있는 것인가?,  투자 아닌 투기 등등과 같은 내용들입니다.

이와 더불어 가상화폐와 관련된 사이버상의 리스크와 안전 대책, 고객 보호대책 등에 대한 관계 당국에서 관련 법규 준비에 들어갔습니다.
(더불어민주당 박용진 의원은 가상통화에 규제를 도입하는 것을 주 내용으로 하는 전자금융거래법 개정안을 11월31일 대표 발의함.))

가상화폐 거래가 활발해지면서 거래소와 사용자를 해킹하여 가상화폐를 탈취 하는 등의 공격이 계속될 것으로 보여지며, 그러한 공격이 점차 심해질 것으로 보여집니다.



<사이버보험 필요성 및 사고의 유형>
가상화폐거래소에서는 지금과 같은 상황에서 충분한 보안대책을 강구하고 있을 것입니다.
그러한 안전조치에도 불구하고 가상화폐거래소의 과실로 인하여
거래소 자체가 피해를 입거나 고객에게 피해를 입히는 사이버보험 또한 추가적인 안전조치가 될 수 있을 것으로 보여집니다.

거래소가 개별적으로 보안장치를 마련하고 있지만, 투자자 입장에서 불안감이 완전히 해소된 것은 아니며,  횡령•해킹 등이 발생해 거래소가 문을 닫을 경우 이에 대한 보상책이 따로 마련되지 않은 상황이기도 합니다.
디지털 통화 거래소 등록제를 도입하기에 앞서 보안 기준 등에 대한 점검이 필요하다는 지적이 나오고 있다.


실제 가상화폐거래소와 관련된 사고가 발생하였으며, 사이버보험 가입에 대한 관심 및 문의가 많아지고 있습니다.
거래소에 대한 공격의 유형과 고객에게 피해가 발생될 수 있는 시나리오는 대략 다음과 같습니다.

I. 가상화폐거래소에 대한 사이버 공격의 유형
1. 가상화폐 탈취
2. 악성코드 및 랜섬웨어
3. AI를 활용한 사이버 범죄 출현
4. 디도스 공격
5. 피싱 공격
6. 기타

II. 가상화폐거래소의 고객에 대한 피해
1. 상기 사이버공격
2. 시스템 다운
3. 전산장애
4. 네트워크 장애
5. 기타 거래소의 과실로 인한 고객에 대한 피해



<사이버보험 개요>
사이버위험을 담보하는 보험약관은 여러 가지 유형이 존재하여,
이에 대한 면밀한 검토가 이루어진 이후 거래소의 리스크 헷지를 위한 적절안 보험프로그램이
세팅되어져야 합니다.

사이버보험의 일반적인 개념은
사이버활동 중 기업의 과실 및 태만 (Error & Omission) 혹은 제 3자의 사이버공격 (DDOS, Hacking, Phising, Pharming or other attacks)으로 기업의 재정적 손실을 야기시키는 위험을 담보하는 보험으로 피보험자의 제3자에 대한 배상책임을 담보하는 “Third Party Liability Coverage”을 기본으로 합니다.
최근 출신되는 사이버보험들은 위 사고로 인하여 피보험자가 입게 되는 재정적 손실을 담보하는 “First Party Coverage”도 담보 범위에 포함시키는 추세입니다.



<사이버패키지보험(Cyber Package)이란>
사이버보험의 여러 형태 중에서 Cyber Package Insurance 라고 하는 상품으로
간략하게 안내 드리겠습니다.

사이버 활동 중 기업의 과실 및 태만(Error&Omission) 혹은 제 3자의 사이버 공격으로 기업에 재정적 손실을 야기시키는 위험을 종합적으로 담보하는 보험입니다.





*사이버보험 상품 구성- 보상하는 손해

Sec 1. Privacy Breach Liability 개인정보 침해 배상책임
1. 보험사고
   1) 해킹이나 컴퓨터 멀웨어, 또는 인적 과오로 인한 개인 식별 정보의 훼손이나 손해
   2) 전자매체, 정보매체, 컴퓨터 시스템을 통한 개인 식별 정보의 도난이나 누설
2. 보상하는 손해
   - 법률적 손해배상액
   - 방어비용
3. 주요 Exclusions
   피보험자의 고객이나 의뢰인들에게 제공된 할인, 리베이트, 가격인하, 쿠폰, 상품, 포상
   또는 기타 인센티브, 판촉 등에서 원인이 되어 발생한 배상청구


Sec 2. Confidentiality Breach Liability 정보유지 위반 배상책임
1. 보험사고
   1) 해킹이나 컴퓨터 멀웨어, 또는 인적 과오로 인한 기밀정보의 훼손이나 손해
   2) 전자매체, 정보매체, 컴퓨터 시스템을 통한 기밀정보의 도난이나 누설
2. 보상하는 손해
   - 법률적 손해배상액
   - 방어비용
3. 주요 Exclusions
   특허권 침해가 원인이 되어 발생한 배상청구 (단, 특허권을 제외한 지적재산권 침해가
   원인이 되어 발생한 배상청구는 담보)


Sec 3. Network Security Liability 네트워크 보안 배상책임 담보
1. 보험사고
   피보험자 컴퓨터 시스템 상의 멀웨어(Malware)가 직접적인 원인이 되어 발생한
   아래의 사고
   1) 제3자의 컴퓨터 시스템 상의 데이터 훼손 또는 도난
   2) 제3자의 컴퓨터 시스템을 목표로 한 서비스 거부
   3) 제3자에게 속한 재산에 가해진 손상
2. 보상하는 손해
   - 법률적 손해배상액
   - 방어비용
3. 주요 Exclusions
   피보험자의 IT 서비스 공급자로부터의 배상청구


Sec 4. Media Liability 미디어 배상책임
1. 보험사고
   사이버 활동이 직접적인 원인이 되어 발생한 아래의 손해
   1) 명예훼손, 지적재산권 침해, 아이디어나 정보의 유용 또는 도난
   2) 개인 사생활에 대한 권리의 침해, 간섭, 폭로 / 이름 등의 상업적인 유용
2. 보상하는 손해
   - 법률적 손해배상액
   - 방어비용
3. 주요 Exclusions
   특허권 침해가 원인이 되어 발생한 배상청구
   (단, 특허권을 제외한 지적재산권 침해가 원인이 되어 발생한 배상청구는 담보)


Sec 5. Privacy Breach Protection 개인정보 침해 피해 담보
1. 보험사고
   1) 해킹이나 컴퓨터 멀웨어, 또는 인적 과오로 인한 개인 식별 정보의 훼손이나 손해
   2) 전자매체, 정보매체, 컴퓨터 시스템을 통한 개인 식별 정보의 도난이나 누설
2. 보상하는 손해
   -조사 및 질의응답 비용 : 전문가를 통해 사고의 근원과 정황을 파악하는데 발생한 비용
   -규제 요건 관리를 위한 비용 : 전문가 선임비용, 규제에 따라 요구되는 조치에 드는 비용
   -방어비용 (규제기관으로 부터의 소송)
   -통지 및 의사소통 비용 : 개인정보 침해 피해자들과 연락하고 이를 통지 관련 비용
   -위기관리 비용 : 사내 위기관리센터 운용(30일)으로 인한 직원 초과근무수당
   -과징금
3. 주요 Exclusions
   General Exclusion 적용, 단 과징금과 관련된 22항은 예외 -> 과징금 담보 가능


Sec 6. Loss or Theft of Data  데이터 손해 , 도난 담보
1. 보험사고
   1) 해킹, 컴퓨터 멀웨어, 인적 과오에 의한 데이터 훼손 또는 손해
   2) 피보험자의 컴퓨터 시스템에 발생한 데이터 도난
   3) 피보험자의 컴퓨터 시스템이 표적이 된 서비스 거부 공격
2. 보상하는 손해
   - 데이터 복구 및 재생성 비용
   - 위기 관리비용
   - 접근 제어 시스템의 복구 비용
   - 컴퓨터 멀웨어 제거 비용
   - 전문가 비용
   - IT 관련 추가 비용

3. 주요 Exclusions
  피보험자의 컴퓨터 시스템이나 데이터를 보험사고의 발생 이전에 존재했던 것보다
  향상된 조건으로 업그레이드 하거나 재설계하거나 재구성하는 것


Sec 7. Business Interruption 기업 휴지손해 담보
1. 보험사고
   다음 Section 에 정의된 보험사고로 인한, 사업 활동의 중단 또는 방해
   Sec. 1 Privacy Breach Liability 개인정보 침해 배상책임
   Sec. 2 Confidentiality Breach Liability 정보유지 위반 배상책임
   Sec. 5 Privacy Breach Protection 개인정보 침해 담보
   Sec. 6 Loss or Theft of Data 데이터 손해, 도난 담보
2. 보상하는 손해
   매출감소 및 손해경감비용에 의한 총 이익의 손해
3. 보상기간
   - 사고일로 부터 A 와 B 중 더 빠른 시점 까지의 기간
   - A : 증권 상 명시된 개월 수 이전
   - B : 사고 이전과 동일한 수준으로 복구될 수 있는 시점


Sec 8. Cyber Extortion 사이버 협박 담보
1. 보험사고
   아래와 같은 사고를 빌미로 한 피보험자에 대한 사이버 범죄
   1) 피보험자의 보호, 관리 통제에 있는 데이터의 누설, 훼손, 도난
   2) 피보험자의 컴퓨터 시스템이 표적이 된 서비스 거부 공격
2. 보상하는 손해
   - 사이버 협박을 종결시키기 위해 사이버 범죄자에게 지불하는 비용 (Ransom)
   - 제보자 사례비용 (체포와 유죄 선고에 기여하는 관련 정보 제공)
   - Ransom 협상 하는 동안의 출장 여비 및 숙박 비용
   - 운반 또는 전달 과정에서의 Ransom 의 손해(ex : 파괴,분실,도난) / 부주의나 위법 제외
3. 주요 Exclusions
   피보험자의 임원, 주주, 직원 또는 몸값 전달의 책임이 있는 사람이 저지른 고의적 행위


Sec 9. Reputational Risks 평판 리스크 담보
1. 보험사고
   아래의 사고에 관한 부정적인 매체 보도
1) 해킹, 멀웨어, 인적오류로 인한 데이터 손상이나 도난
2) 표적이 된 서비스 거부로 인해 피보험자에 대한 고객 인식이 부정적이 되는 경우
2. 주요 Exclusions
   위기관리 매체나 광고 캠페인을 제공하는 전문가, 홍보회사에 소요된 비용 (최대 14일)


*일반 면책 사항
- 불법 또는 무허가 소프트웨어의 사용
- 피보험자나 외주 공급자가 누락하거나 범해서 발생하는, 악의적이거나 신중하지
  못하거나  의도적인 부정행동 또는 사기.
- 어떤 종류의 부가금, 징벌적 손해 배상금, 성능이나 효율 보증, 또는 여하한 명목의 벌금
- 금융 시장상 일체의 금융거래 손해
- 사람이 겪는 신체적 부상, 정신적 피해, 감정적 고충, 고통, 정신적 외상, 질병,
  질환 또는 사망
- 피보험자의 자회사, 동업자, 합작 투자자 또는 실효적 지배권을 가진 법인에 의해
  이루어진 배상청구
- 전기통신, 인터넷 서비스, 위성, 케이블, 전기, 가스, 수도 또는 기타 공익 사업망을 포함한
  제3자 네트워크 오류 또는 중단
- 외주 공급자가 제3자에게 하도급을 준 IT 서비스
- 외주 공급자가 저지른 인적 오류
- 법적 배상책임을 넘어서는 범위의 계약상 가중책임




<보험료 산출 기초> 

-산업/매출액
 피보험자의 산업군 / 피보험자의 연간 매출액
-과거 사고이력
 연간 평균 발생 클레임 건수 / 피보험자가 경험 한 가장 큰 피해액
-데이터 유형
 어떤 유형의 데이터 및 정보가 처리, 저장 및 유지 관리되는지 및 데이터를 대체하거나 재   작성하는 것이 얼마나 어려운지 여부
-IT 통제
 모든 기술 플랫폼이 해당 보안 패치로 정기적으로 업데이트 되는지 여부
 모든 중요한 데이터에 대한 암호화 제어 시행 여부
-컴플라이언스
 모든 관련 법규를 준수 여부
-관리
 정식 정보보안 및 개인정보보호 정책을 시행 여부
-아웃소싱 업체
 새로운 아웃소싱 업체를 참여시킬때 실사 프로세스
 공급 업체와의 계약에 배상 조항 포함 여부
-내부적 위협
 모든 컴퓨터 사용자에게 보안 교육 프로그램 수행 여부


상기 사이버보험의 보상하는 손해 및 보상하지 아니하는 손해에 대한 기술은 상품의 이해를 돕기위하여 작성되었으며, 보상과 관련된 세부 사항은 약관을 참조하시기 바랍니다.

마지막으로
사이버배상책임보험은 여러 가지 약관의 형태가 존재하여 상품별 장단점이 있습니다.
이에 전문가와 상담할 것을 권유드립니다.