지난주 전세계를 강타한 IT '블랙아웃'으로 보험사들에 수십억달러의 손실이 발생할 수도 있다는 전망이 나왔다. 미국 사이버 보안업체 크라우드스트라이크의 소프트웨어 업데이트 오류로 광범위한 산업 분야에서 IT 기기가 ‘먹통’이 되는 피해를 봤다. 다만 실제 피해보상으로 이어질지는 미지수다.
23일(현지시각) 파이낸셜타임스(FT)에 따르면 글로벌 보험 중개사 에이온은 이번 사태에 대해 2017년 발생한 '낫페티야(NotPetya) 바이러스' 사태 이후 '가장 중대한' 사이버 보험 손실 사건이 될 것이라고 말했다.
이와 관련, 번스앤드윌콕스의 배상책임보험 담당 중개사 데릭 킬머는 보험손실 규모가 10억달러(1조4000억원) 이상이 될 것으로 예상하면서 "훨씬 더 클 수도 있다"고 말했다.
업무중단 피해액을 산정하는 앤더스 이코노믹그룹의 패트릭 앤더슨 CEO는 사이버 대란이 나흘에 불과하지만 항공‧금융‧의료‧언론 등 광범위한 산업이 영향을 받았기 때문에 피해액은 이보다 클 것이라는 설명이다.
PA컨설팅의 보험 담당 총괄 윌 데이비스는 "보험금 청구건수가 수천건은 아니더라도 수백건은 될 것"이라면서 청구액도 수십억달러에 달할 것으로 예상했다.
세계 최대 보험 중개사인 마쉬의 영국 사이버 책임자 캘리 버틀러는 전체 손실 규모를 수치화하기는 아직 이르다면서도 글로벌 기업고객 100여곳이 보험 청구 가능성을 알려왔으며 이 중 대부분은 업무 중단이나 시스템 중단에 따른 것이라고 전했다.
보험금 청구 관리회사인 세드윅의 선임 손해사정사 티모시 워스는 이에 더해 "하드웨어가 손상됐을 경우 재산피해에 대한 청구 가능성도 남아있다"고 지적했다.
전문가들은 다만 이번 사태와 관련한 보험금 손실 규모가 줄어들 수 있는 중요한 요인이 있다고 전했다.
우선 보험 적용에 앞서 약관에 명시된 대기기간이 있다는 점이다. 일반적으로 6~12시간 정도이기 때문에 그 시간 내 업무가 재개되면 보험금을 청구할 수 없거나 규모가 크게 줄어들 수 있다는 것이다.
또한 일부 보험약관은 이번과 같은 업무 중단 사태보다는 사이버 공격에 대한 보상 비중이 높다고 전문가들은 지적했다.
영국 사이버 보험을 선도하고 있는 비즐리는 '현재까지 알려진 것'을 근거로 올해 수익 가이던스가 영향을 받지 않을 것이라고 밝혔다.
한편 크라우드스트라이크 측은 피해보상에 소극적인 태도로 일관하고 있다. 회사 측은 19일 SNS를 통해 약 850만대의 IT 기기가 '먹통'이 되는 피해를 봤다면서 사과했지만, 소비자들에게 보상할 의향이 있느냐는 CNN 질의에는 답변하지 않았다.
결국 소송을 통해 시비를 가려야 보상을 받을 수 있을 거라는 것이 중론이다.
http://www.newdaily.co.kr/site/data/html/2024/07/25/2024072500009.html