2017년에 낫페트야(NotPetya) 공격으로 인해 피해를 입은 제약회사 머크(Merck)가 보험회사 Ace American에 14억 달러의 보상을 요청했다. 그러나 Ace American이 '사이버 전쟁' 면책을 주장하며 보상을 거부하자 2019년에 소송을 제기했다. 2022년 1월 13일에 뉴저지 주 1심 법원(Superior Court of New Jersey)은 정부기관이 명확하게 관여한 경우에만 “사이버 전쟁” 조항이 적용될 수 있다며 보험회사 패소 판결을 내렸다. 법원은 약관 문언이 모호하며 모호할 경우 면책을 명확히 할 부담이 보험회사에 있다고 지적했다.
낫페트야 공격으로 인한 피해보상을 둘러싼 소송은 머크 외에도 여러 건이 있는데, 그 중에는 식품 거대기업 Mondelez와 관련된 사건도 있다.
참고자료: Merck’s $1.4 Billion Insurance Win Splits Cyber From ‘Act of War’
Merck’s $1.4 Billion Insurance Win Splits Cyber From ‘Act of War’
Merck & Co.‘s victory in a legal dispute with insurers over coverage for $1.4 billion in losses from malware known as NotPetya is expected to force insurance policies to more clearly confront responsibility for the fallout from nation-state cyberattacks.
news.bloomberglaw.com
이에 무디스는 브리핑을 통해 뉴저지 주의 최근 법원 판결은 사이버 범위 내에 숨겨진 위험을 강조하고 있다고 밝혔다. 무디스는 사이버 위험의 시스템적 특성을 고려할 때 심각한 공격은 보험으로 보장할 수 없는 사건될 수 있다고 말했다.(이와 관련한 자세한 보도는 Moody’s warns on the costs of cyber crime 참조)
한편 Chainalysis Inc.의 새로운 보고서에 따르면, 지난 2년 동안 사이버범죄자들은 해킹을 통해 13억 달러의 몸값을 받아낸 것으로 알려졌다.(이와 관련한 자세한 보도는 Cyber Criminals Nabbed $1.3B in Ransom Payments Over 2 Years: Report 참조)
또한 Tokio Marine HCC International(TMHCCI)의 두 번째 연차사이버사고보고서에 따르면 2021년에 10대 사이버 공격으로 4만 개의 기업이 6억 달러의 비용을 지불했다고 한다.(이와 관련한 자세한 보도는 10 Cyber Attacks in 2021 Cost $600M With 40,000 Businesses Put at Risk 참조)
그러나 기업들의 사이버보안 대책은 아직 갈길이 먼 것으로 보인다. 보험중개회사 Aon의 2021년 사이버 리스크 보고서(2021 Cyber Risk Report)에 따르면, 기업의 17%만 적절한 사이버 대책을 마련하고 있는 것으로 조사되었기 때문이다.
앞으로 기업뿐만 아니라 각 경제 주체들의 사이버 보안 대책이 시급히 마련될 필요가 있다.
'해외보험동향' 카테고리의 다른 글
| 미국 NAIC, 손해보험시장 점유율 데이터 발표 (0) | 2022.07.27 |
|---|---|
| 세계에서 가장 큰 보험회사는? (0) | 2022.07.27 |
| G7 지도자들, 기후 및 재난 리스크 보험 확대키로 약속 (0) | 2021.08.29 |
| EC, 사이버 사고에 대응한 새로운 사이버 보안 조직 설치 제안 (0) | 2021.08.29 |
| 일본: 코로나 관련 보험금의 급팽창으로 생보사 비명 … (0) | 2021.08.23 |
