사이버 보안 보험 격차 해소: 위험 평가에서 AI의 역할
기업들이 사이버 보안 보험을 구매하거나 갱신하는 데 주저하는 이유인 사이버 보안 보험 격차를 해소하기 위해서는 AI 기반의 실시간 통찰력을 활용한 포괄적인 위험 평가가 필요합니다. 사이버 보험사들은 고객이 위반 리스크를 줄일 수 있도록 사이버 보안 전략을 지속적으로 강화하는 데 힘쓰고 있습니다. 실시간 위험 평가, 인수, 클레임 처리, 회복력 계획에서 AI의 발전은 전반적으로 측정 가능한 이점을 제공하여 큰 도움이 될 수 있습니다.
AI 에이전트: 클레임 비용 절감의 혁신가
“클레임 비용을 낮추어 보험료를 줄이고 있습니다. 효과적인 엔드포인트 탐지 및 대응(EDR)을 통해 더 나은 가격과 보장을 제공하여 소규모 조직이 보험에 접근하기 쉽게 만듭니다.”라고 AXA XL의 상업 라인 글로벌 사이버 인수 책임자인 앤서니 다고스티노가 최근 인터뷰에서 밝혔습니다.
현재 사이버 보험 환경
랜섬웨어, 사회 공학, 피싱, 자격 증명 공격이 보험료를 인상시켜 많은 기업이 사이버 보험을 감당하기 어렵게 만들고 있습니다. 2024년 초에는 랜섬웨어 공격이 사이버 보험 클레임의 주요 원인으로 나타났으며, 그 다음으로 공급망 및 비즈니스 이메일 손상(BEC) 공격이 이어졌습니다. Verizon에 따르면, BEC 사건은 2023년에 두 배로 증가했으며, 공급망 공격이 급증하여 그 해 기업에 460억 달러의 비용을 초래했습니다.
“사이버 보험은 근로자 보상이나 재산 보험과 같은 의무 정책과 달리 선택적으로 여겨지는 경우가 많습니다. 기업은 일반적으로 사건을 경험하거나 경쟁사가 유사한 도전에 직면해야만 보험을 구매합니다.”라고 다고스티노가 설명했습니다.
AI 혁신을 위한 준비가 된 산업
기업의 대다수는 사이버 보험 비용 상승에 어려움을 겪고 있으며, 특히 중소기업(SMB)이 그 피해를 많이 보고 있습니다. 조사 대상 중 28%의 SMB가 보험 보장을 거부당했으며, 보장을 받을 경우 상당한 면책 사항과 빈번한 클레임에 직면하고 있습니다. 지난해에 정책을 신청하거나 갱신하는 과정에서 67%의 기업이 보험료가 50%에서 100% 증가했다고 보고했으며, 모든 응답자는 특정 공격 관련 비용에 대한 새로운 면책 사항이 추가되었다고 알렸습니다.
조직들은 사이버 보험에 투자하는 것과 사이버 위협에 대한 방어력을 강화하는 것 사이에서 선택해야 하는 경우가 많습니다. “우리는 고객과 협력하여 보안 투자에 대한 ROI를 평가하고 이들이 보안 태세를 강화할 수 있는 분야에 집중하도록 하는 각별한 노력을 기울입니다.”라고 Resilience Insurance의 수석 데이터 과학자이자 제품 관리 부사장인 앤 어바인이 말했습니다.
“고객이 사용하는 툴과 그 배포 방법을 이해함으로써 우리는 보다 효과적으로 소통할 수 있으며, 보험 기간 동안 고객이 사이버 리스크를 줄이도록 도와줍니다.”라고 어바인이 덧붙였습니다.
사이버 보험사들은 AI를 활용하여 전통적으로 10,000달러에서 50,000달러 소요되며 4주에서 6주 소요되는 실시간 위험 평가의 시간과 비용을 줄이고 있습니다. AI는 인수 과정을 간소화하여 며칠로 단축하고 효율성을 70%까지 향상시킵니다. 전통적인 클레임 처리 비용은 수동 처리로 평균 15,000달러에 달하며 최대 6개월이 걸릴 수 있지만, AI 기반 시스템은 클레임 처리 시간을 80% 이상 단축시켰습니다. At-Bay, Corvus Insurance, Cowbell Cyber, Upfort, Resilience Insurance와 같은 기업들이 사이버 보험 프로세스를 효율화하기 위해 AI를 활용하고 있습니다.
CrowdStrike: AI를 통한 보험 가능성 혁신
CrowdStrike의 Falcon for Insurability 출시는 사이버 보험 분야에서 AI 및 대형 언어 모델(LLM)의 혁신적 진전을 의미합니다. 이 이니셔티브는 보험사들이 CrowdStrike Falcon 플랫폼을 통해 고객에게 AI 기반 사이버 보호를 보다 유리한 요율로 제공할 수 있게 합니다. CrowdStrike의 최고 비즈니스 책임자인 다니엘 버나드는 이 서비스를 이용하는 경우 보험료가 10%에서 30% 감소할 수 있다고 추정합니다.
“이 이니셔티브는 더 넓은 시장 세그먼트에서 사이버 보험을 접근 가능하게 할 수 있습니다. Falcon을 사용하는 고객에게는 보험이 더 비용 효율적이 되어, 보험사들이 위험을 더욱 정확하게 측정할 수 있습니다.”라고 버나드는 설명했습니다.
IDC에 따르면, Falcon 플랫폼을 사용하는 조직은 다른 공급업체보다 96% 더 많은 위협을 절반의 시간에 탐지하고 조사가 66% 더 빠릅니다. CrowdStrike는 Ascot Group, AXA XL, Beazley Insurance, Berkley Cyber Risk Solutions, Coalition, Resilience와 같은 보험사들이 고객이 강력하고 확장 가능한 AI 플랫폼을 갖추도록 하여 인수 위험을 줄일 수 있도록 지원하는 것을 목표로 하고 있습니다.
사이버 보험에서 AI와 인간 전문성 통합하기
AI 워크플로우에 인간의 전문성을 통합하는 것은 사이버 보안에서 매우 중요하며 사이버 보험에서도 점점 더 중요해지고 있습니다. CrowdStrike의 관리 탐지 및 대응(MDR) 서비스는 이러한 필요성을 잘 보여줍니다. “우리의 AI 기반 방어는 인간의 전문성으로 보완되어 사이버 보험사에게 매력적인 지속적 개선 루프를 생성합니다.”라고 버나드는 언급했습니다.
Resilience의 어바인도 이에 동의하며, 사이버 보안 전문가로부터 인사이트를 수집하여 모델 개발에 활용하는 구조적인 접근의 중요성을 강조했습니다.
“사이버 보험의 고유한 도전 과제는 보험 수리 계산에 있습니다.”라고 CrowdStrike의 CTO인 엘리아 자이체프가 설명했습니다. “전통적인 보험은 위험의 분포에 의존하지만, WannaCry와 같은 사이버 사건은 동시적 글로벌 공격이 표준 수리 모델을 어떻게 방해하는지를 보여줍니다.”
예측적 공격 경로: 사이버 방어의 패러다임 전환
고립된 사건을 다루는 전통적인 보험 모델은 사이버 보험에 적합하지 않습니다. 고급 AI 및 LLM 기술은 조직의 취약점을 타겟으로 하는 잠재적인 공격 벡터를 식별하는 데 필수적입니다. 자이체프는 예측적 공격 경로를 사이버 보험사에게 게임 체인저로 간주하여, 능동적인 방어와 전체적인 리스크 감소를 가능하게 합니다.
이러한 예측적 통찰력은 리스크와 공격 확률을 최소화하여 더 많은 고객에게 보험료를 적정 수준으로 유지하며, 동시적 글로벌 위협에 대비해 사이버 보험 시장을 안정시키는 데 기여합니다.
사이버 보험 접근성 향상
사이버 보험 신청 과정은 길고 종종 명확한 설명 없이 거부되는 경우가 많습니다. 공급업체들은 위반 확률을 줄이는 데 필요한 도구와 플랫폼을 식별하여 보험 보장을 받는 기업들의 장애물을 없애기 위해 노력하고 있습니다.
전문가들은 더 많은 사이버 보안 공급업체들이 사이버 보장 가능성을 위한 Falcon과 유사한 모델을 채택할 것이며, 이는 위반 리스크 감소, 보험료 절감, 중소기업 및 대기업 사이에서 시장 점유율 확대를 위한 상호 유익한 접근을 모색할 것으로 보고 있습니다.