외부 사이버 위협에 따른 손실 시나리오

외부 사이버 위협에 따른 손실 시나리오

기업은 사이버 사고 발생 시 비즈니스에 미치는 영향에 대해 한 순간도 경계를 게을리해서는 안 됩니다.

아래의 외부 사이버 위협에 따른 손실 시나리오를 통해 고객의 비즈니스에 미칠 수 있는 영향을 알아보고 Chubb 사고 대응 플랫폼이 사이버 위협 억제에 어떤 도움을 주는지 이해할 수 있습니다.

*표기된 모든 통화는 미화를 기준으로 합니다.

시나리오: 해킹을 통한 갈취

한 로펌의 네트워크가 해킹되었습니다.

중요한 고객 정보가 위험에 노출될 수 있는 상황입니다. 이러한 중요 정보에는 한 상장사의 인수 대상, 다른 상장사의 유망한 특허 기술, 벤처 캐피털 고객의 투자설명서 초안, 원고의 개인신상정보가 담겨 있는 다수의 집단소송 목록이 포함되어 있습니다.

이어서 로펌은 이러한 정보를 암시장에 팔지 않는 조건으로 18,400달러를 요구하는 전화를 받았습니다.

Chubb 사이버 보험에 가입되어 있는 이 로펌은 Chubb 사고 대응 핫라인에 연락했습니다. 1시간 이내에 전담 사고 대응 관리자가 파견되었고 5시간 내에 IT 포렌식 조사관과 법률 고문이 사고 처리 작업에 착수했습니다.

비즈니스에 미칠 수 있는 영향

개인정보보호 배상책임 – 개인/기업 기밀 정보 관리 부실
네트워크 보안 배상책임 – 맬웨어, 해킹, 서비스 거부 공격 또는 무단 사용이나 액세스로부터 피보험자의 네트워크를 효과적으로 보호하지 못한 데 따른 배상책임:
  • 집단소송 관련 변호 및 합의 비용
$162,200
 
사고 대응 비용:
  • 취약점 파악, 영향 분석, 위협요소 억제, 손실 범위 산정을 위한 포렌식 조사 비용
$70,000
  • 문의 처리를 위한 콜센터 설치 및 운영 비용
$6,600
  • 사고에 따른 이미지 타격을 최소화하기 위한 홍보 전문가 수수료
$11,000
  • 법률 상담 비용
$25,800
  • 사고 대응 관리자 수수료
$7,400
 
사이버 갈취 – 일정 금액을 주지 않을 경우 정보나 악성 코드를 퍼뜨리겠다는 갈취 위협을 해결하는 데 드는 비용:
  • 위기 협상 전문가 수수료
$3,700
  • 법률 상담 수수료
$1,800
  • 정보 기술 컨설턴트 수수료
$25,800
  • 요구 금액 지급
$18,400
총 비용: $332,700

핵심 내용

사고 관리자가 Chubb 사고 대응 핫라인에 전화하여 고객에게 사이버 랜섬 비용을 지불해서는 안 된다는 사실을 알렸습니다. 대다수 고객은 이러한 사실을 모를 수 있습니다. 랜섬 비용을 지불해도 정보가 온라인에 여전히 게시되어 있는 경우가 많습니다. 랜섬 비용을 지불하지 않을 경우 정보가 유출될 위험이 있습니다만, 사고 대응 관리자는 사이버 갈취에 정통한 법률 고문과 포렌식 조사관 등 최적의 전문가를 파견해 상황을 적절히 관리하도록 합니다.

시나리오: 무단 액세스

해커들이 알 수 없는 취약점을 통하여 한 교육구 네트워크상의 계정 정보에 무단으로 액세스했습니다.

계정 정보에는 전ㆍ현직 교사 및 학생 2만 명의 이름, 이메일 주소, 주민등록번호, 금융계정정보가 포함되어 있었습니다. 여러 학생과 교사들이 이메일 상의 의심되는 활동을 신고했고, IT 부서는 시스템에 승인 받지 않은 사용자가 있었다는 사실을 발견합니다.

이 교육구는 Chubb 사고 대응 핫라인에 전화를 걸었고 곧 사고 대응 관리자가 파견되었습니다.

비즈니스에 미칠 수 있는 영향

개인정보보호 책임배상 - 개인/기업 기밀 정보 관리 부실:
  • 개인정보 관리 소홀로 인한 규제 조사 과정에서 발생하는 변호 비용
$110,600
  • ID가 도용된 개인의 배상청구에 따른 변호 및 합의 비용
$40,600

네트워크 보안 배상책임 - 맬웨어, 해킹, 서비스 거부 공격 또는 무단 사용이나 액세스로부터 피보험자의 네트워크를 효과적으로 보호하지 못한 데 따른 배상책임.

사고 대응 비용:
  • 취약점 파악, 영향 분석, 위협요소 억제, 손실 범위 산정을 위한 포렌식 조사 비용
$125,400
  • 피해자 개인에게 통지
$700
  • 피해자 개인에 대한 ID 도용 모니터링 서비스
$4,400
  • 문의 처리를 위한 콜센터 설치 및 운영 비용
$6,600
  • 사고에 따른 이미지 타격을 최소화하기 위한 홍보 전문가 수수료
$6,600
  • 법률 상담 수수료
$7,300
  • 사고 대응 관리자 수수료
$6,600
총 비용: $311,800

핵심 내용

이 시나리오는 중요한 정보를 필요한 보호 조치 하에 저장하는 것의 중요성을 강조하고 있습니다. 직원과 고객의 개인정보 보호를 책임 있게 유지할 수 있는 몇 가지 방법으로 최신 방화벽, 침입 탐지 소프트웨어, 데이터베이스 암호화를 들 수 있습니다.

다음 사례 역시 Chubb 보험으로 사이버 사고에 대응할 수 있는 여러 가지 방법을 조명합니다. 사고 대응 관리자는 포렌식 조사 비용, 변호 비용, 홍보 비용 등 한 가지 사고에 대응하는 데 필요한 여러 가지 다양한 서비스의 체계를 잡도록 도와 줍니다.

시나리오: 서비스 거부 공격

온라인 소매회사의 웹사이트를 호스팅하는 데이터 센터가 분산 서비스 거부(DDoS) 공격의 대상이 되었습니다.

해킹된 사물 인터넷(IoT) 장치를 활용한 이 공격으로 인해 데이터 센터 네트워크에 엄청난 트래픽이 폭주했고 결국 네트워크 장애가 발생했습니다. 그 결과 백업 시스템을 통하여 기능을 100% 복구하기 전까지 6 시간 동안 이 온라인 소매회사의 웹 사이트는 액세스가 불가능했습니다. Chubb 사고 대응 핫라인에 전화하자 사고 대응 관리자가 파견되었습니다.

비즈니스에 미칠 수 있는 영향

복구 비용:
  • 웹 사이트가 정상 작동하는 데 필요한 작업 비용 증가
$13,200
  • 외부 서비스 제공업체와의 하도급 비용
$17,000
업무 중단:
  • 웹 사이트 중단으로 인한 매출 및 수익 손실
$105,100
사고 대응 비용:
  • IT 포렌식 회사
$16,200
  • 법률 상담 수수료
$11,000
  • 사고 대응 관리자 수수료
$4,400
총 비용: $166,900

핵심 내용

사물 인터넷 장치 사용이 늘면서 분산 서비스 거부(DDoS) 공격이 갈수록 빈번해지고 더욱 강력해지고 있습니다.

이와 같은 시나리오의 영향을 최소화하기 위해서는 중요한 비즈니스 애플리케이션, 시스템 및 작업이 어느 IT 제공업체 한 곳에만 의존하지 않도록 보장하는 업무 연속성 계획을 세워야 합니다.

Chubb의 사고 대응 관리자와 믿을 수 있는 사이버 벤더는 DDoS 공격 대처에 노련하며 최대한 조속히 업무를 정상화하도록 지원할 것입니다.

관련 상품

사이버 보험
사이버 보험
궁금한 점이 있거나 더 자세한 정보를 원하십니까?

연락 주시면 잠재적 위험에 대비한 보험 가입에 대해 알려드리겠습니다.