가이드와이어, 에이온과 미국 댐 공격에 대비한 사이버 시나리오 발표
분석 결과 ‘묵시적 사이버’ 위험으로 약 100억달러의 홍수관련 보험 손실 가능
미국에는 9만 개 이상의 댐이 건설되어 관개, 수력발전, 범람 제어 및 유원지 등을 제공한다. 기술 및 자동화로 댐의 안전과 운영이 개선됐지만 동시에 새로운 위험이 등장했다.
가이드와이어의 분석 및 데이터서비스 사업부인 사이언스 리스크 분석(Cyence Risk Analytics) 팀이 에이온과 함께 개발한 이 시나리오에서 한 해커가 수력발전 댐의 수문을 열어 미국에 중대한 혼란을 야기하려 한다. 이러한 시나리오가 실제로 발생하면 하류에 심각한 홍수피해가 발생해 보험회사의 ‘묵시적 사이버’ 손실로 이어진다. 묵시적 사이버 위험은 재산이나 상해 같은 기존의 보험정책에서 보장이 의도되지 않았거나 가격이 책정되지 않은 손실을 유발할 수 있는 잠재적 위험을 의미한다.
에이온과 가이드와이어는 각각 소형, 중형 및 대형 노출을 반영해 선정한 3개 댐에 대한 시나리오의 잠재적 영향을 분석했다. 사이버공격이 초래할 수 있는 주요 결과는 다음과 같다.
· 댐 가동에 중대한 영향을 미칠 뿐만 아니라 지역 경제 및 사회의 회복력에도 영향을 미치며 최대 560억달러의 경제적 손실이 예측된다.
· 보험사들은 묵시적 사이버 위험에 노출되어 총 보험 손실액이 최대 100억달러에 이른다. 실례로 허리케인 마이클(Hurricane Michael)의 풍수해 및 폭풍 피해로 인한 초기 보험손실 추정치는 최대 100억달러였다.
· 심각한 보장격차(protection gap)로 주택보유자 및 기업들에게 영향을 미치며 실제로 이런 사고가 발생할 경우 한 시나리오 당 보험에 해당하는 비율은 12%에 불과하다.
조나단 록스(Jonathan Laux) 에이온 재보험 솔루션 사업부 사이버분석 총괄은 “보험사들은 변화하는 기술로 인해 홍수와 같은 ‘전통적인’ 위험이 새로운 형태의 위험으로 변모해 손해 빈도와 심도에 어떤 영향을 미치는지 이해해야 한다. 보험사들은 이런 시나리오를 활용해 새롭게 부상하는 사이버 위험으로 인한 위험에 대해 포트폴리오의 스트레스 시험을 해볼 수 있다. 이러한 지식을 통해 보험사들은 회복력을 높이기 위해 재보험 및 기업들과 협력하는 등 위험을 완화하기 위한 조치를 취할 수 있다”고 말했다.
매트 호네아(Matt Honea) 가이드와이어 사이버 책임자는 “우리는 현재 노트북과 전화뿐만 아니라 네트워크에 연결된 모든 기기를 보호해야 하는 커다란 도전에 직면해있다. 이러한 연결기기들은 더 많은 장비와 프로세싱에 권한을 줌으로써 인간의 업무를 자동화한다. 우리는 극단적인 사이버 사고의 구체적인 사례를 강조하기 위해 댐 시나리오에 중점을 뒀다”고 말했다.
이 시나리오 내용은 에이온의 최신 글로벌 보험시장(Global Insurance Market Opportunities) 시리즈 보고서인 ‘묵시적 사이버 시나리오: 수문 개방(Silent Cyber Scenario: Opening the Flood Gates)’에 요약되어 있다.
참고사항
글로벌 보험시장(Global Insurance Market Opportunities, GIMO)보고서는 2015년 9월 첫 발간 이후 보험/재보험 업계의 선도적인 사고 리더십 연구 및 참고 자료로 자리잡았다. 2018년 에이원은 일회성의 포괄적인 보고서를 작성하기보다는 연중 기사를 배포하는 새로운 접근방식을 시도하고 있다. 이러한 접근방식은 콘텐츠 활용도를 높이고 가능한 빨리 아이디어를 시장에 제공해 보험/재보험 고객 파트너들의 개발 노력을 지원하고 GIMO 독자들에게 매년 생성되는 풍부한 정보를 제공하려는 데 그 목적이 있다. GIMO 기사 시리즈는 https://aon.io/gimo-laux 참조.
에이온(Aon) 개요
에이온(Aon plc)(뉴욕증권거래소: AON)은 광범위한 위험, 퇴직 및 건강 솔루션을 제공하는 대표적인 글로벌 전문서비스 회사다. 120개국에서 5만명의 직원들이 독점적인 데이터 및 분석을 활용해 고객들이 변동성을 해소하고 성과를 향상할 수 있도록 지원한다.
에이온은 2017년 에이온 휴잇(Aon Hewitt) 사업부 브랜드에 이어 2018년 5월 에이온 벤필드(Aon Benfield)와 에이온 리스크 솔루션(Aon Risk Solutions) 사업부 브랜드를 종료한다고 발표했다. 이러한 조치는 회사 전반의 혁신 속도를 높이고 직원들의 협력을 용이하게 함으로써 고객들에게 최선의 결과를 제공하려는 목적이었다. 에이온은 상업위험 솔루션(Commercial Risk Solutions), 재보험 솔루션(Reinsurance Solutions), 퇴직 솔루션(Retirement Solutions), 건강 솔루션(Health Solutions), 데이터&분석 서비스(Data & Analytic Services) 등 5가지 글로벌 솔루션 라인을 운영한다.
· 트위터에서 에이온 팔로우: https://twitter.com/Aon_plc
· 뉴스 알림 신청: http://aon.mediaroom.com/index.php?s=58
· 가이드와이어 소프트웨어(Guidewire Software) 개요
가이드와이어(Guidewire)는 손해보험 업자들이 빠르게 변화하는 업계에서 적응하고 성공하는 데 필요한 소프트웨어를 제공한다. 회사는 코어 프로세싱, 데이터와 분석, 디지털 포용이라는 세 가지 요소를 하나의 기술 플랫폼에 결합해 보험업자들이 그들의 고객과 직원들을 포용하는 능력을 개선해준다. 가이드와이어는 32개국 350개 이상의 회사에 서비스하고 있다. 전세계 300여 손해보험사들이 가이드와이어를 선택했다. 자세한 정보는 www.guidewire.com 참조. 트위터: @Guidewire_PandC.
비즈니스 와이어(businesswire.com) 원문 보기: https://www.businesswire.com/news/home/20181025005301/en/
[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]
웹사이트: http://www.guidewire.com
연락처
에이온(Aon)
알렉산드라 루이스(Alexandra Lewis)
+44 207 086 0541
alexandra.lewis@aon.com
데이비드 보그(David Bogg)
david.bogg@aon.com
앤드류 래그(Andrew Wragg)
andrew.wragg@aon.com
가이드와이어(Guidewire)
다이애나 스토트(Diana Stott)
+1-650-356-4941
dstott@guidewire.com
이 보도자료는 Guidewire Software, Inc.가(이) 작성해 뉴스와이어 서비스를 통해 배포한 뉴스입니다. 뉴스와이어는 편집 가이드라인을 준수합니다.
