스마트 홈 장치: P&C 보험사는 보안 위험에 어떻게 대응할 수 있습니까?
스마트 기기는 손해보험 업계에서 인기 있는 화두가 되었습니다. 스마트 온도 조절기, 연기 감지기, 물 센서와 같은 도구는 재산 피해가 시작되기 전에 이를 막을 수 있어 보험 고객을 부상, 재산 손실 또는 두 가지 모두로부터 보호할 수 있는 잠재력을 제공합니다. 하지만 이러한 장치에는 위험이 따릅니다.
스마트 디바이스는 종종 특정 네트워크에서 가장 취약한 지점이 되어 고객과 보험사 모두를 잠재적 위험에 노출시킵니다. 이러한 위험을 잘 이해하는 보험사는 고객과 자신을 더 잘 보호할 수 있습니다.
스마트 기기 사용의 증가 추세
2018년 연말연시에는 스마트 홈 디바이스가 큰 인기를 끌었습니다. 보이스봇의 브렛 킨셀라는 아마존이 에코와 알렉사 기기의 판매 기록을 경신했다고 말합니다. 스마트 센서, 보안 시스템, 웨어러블 기기, 스마트 장난감의 판매도 호조를 보였습니다.
현재 개인 가정에서 가장 많이 사용되는 스마트 기기는 텔레비전과 디지털 셋톱박스라고 가트너의 리서치 디렉터인 피터 미들턴은 말합니다. 처음에는 기업들 사이에서 인기가 높았던 스마트 전기 계량기와 보안 카메라와 같은 도구가 가정 소유자들 사이에서 인기를 얻고 있습니다.
더 많은 사람들이 스마트 기기를 사용함에 따라 이러한 기기에 대한 보험 가입이 더욱 중요해지고 있습니다. CEPro의 줄리 제이콥슨은 아마존도 알렉사 스피커나 링 알람 시스템과 같은 스마트 기기를 보완하기 위해 주택 소유자 보험을 제공하는 데 관심을 표명했다고 말합니다.
사물 인터넷에 대한 보안 문제 증가
데이터 도난, 해킹 및 기타 불법 행위에 대한 보도가 뉴스를 장식하면서 스마트 디바이스 영역의 보안과 개인정보 보호에 대한 우려가 커지고 있습니다. 예를 들어, 2016년에는 분산 서비스 거부(DDoS) 공격으로 인해 미국 동부 해안 지역의 인터넷 사용자들이 웹사이트를 이용할 수 없게 되었습니다. 인터넷 법률 및 사이버 보안 분야에서 일하는 리사 리프시츠는 이 공격이 멀웨어에 의해 징집된 스마트 디바이스 군단에서 시작되었다고 말합니다. 이 공격에서 많은 디바이스 소유자는 자신이 공격에 연루되었다는 사실조차 몰랐습니다.
이러한 사건으로 인해 정부 규제 기관과 개인 디바이스 소유자 모두 디바이스 보안에 대한 우려가 높아졌습니다. 고객에게 스마트 기기를 제공하고자 하는 보험사도 같은 역할을 할 수 있습니다.
스마트 장치 보안을 다루는 법률 및 규정
스마트 디바이스 보안을 다루는 대부분의 법률과 규정은 아직 초기 단계에 머물러 있습니다. 영국은 2018년에 IoT 보안을 개선하기 위한 가이드라인을 도입했지만, 이 가이드라인은 여전히 자발적인 것입니다. 이는 모든 제조업체가 가이드라인을 준수하지 않는다는 것을 의미한다고 BBC의 기술 특파원인 Rory Cellan-Jones는 말합니다.
2018년 9월, 캘리포니아는 미국 최초로 스마트 디바이스 보안에 관한 법안을 통과시킨 주가 되었습니다. 이 법안은 캘리포니아에서 기기를 판매하는 스마트 기기 제조업체에 대한 최소 보안 요건을 규정하고 있습니다. 이 법안은 2020년 1월 1일부터 시행됩니다.
캘리포니아 법은 구체적인 요구 사항을 나열하는 대신 보안이 합리적인지 여부를 판단하는 기준을 제시합니다. 예를 들어, 보안 기능은 디바이스의 특성과 기능에 적합해야 합니다. 또한 무단 액세스, 수정 또는 기타 형태의 변조로부터 디바이스와 그 정보를 보호할 수 있도록 설계되어야 한다고 Orrick의 Jennifer R. Martin과 Kyle Kessler는 말합니다.
[img:hacker]
보안에 대한 고객의 관심이 높아졌습니다.
스마트 기기가 대중화됨에 따라 보안 및 개인정보 보호 규정을 강화해야 한다는 요구도 커지고 있습니다. Market Strategies International의 2018년 연구에 따르면 가정이나 직장에서 스마트 기기를 사용하는 사람들은 정부가 기기를 규제해야 한다고 생각하는 비율이 두 배나 높았습니다.
Market Strategies의 수석 부사장인 에린 리디는“이러한 종사자들은 이미 IoT의 엄청난 잠재력을 확인했으며 데이터 보안, 개인정보 보호, 환경 등의 위험이 매우 현실적이라는 것을 인식하고 있다고 생각합니다.”라고 설명합니다. 스마트 디바이스 사용자들은 잠재력과 위험성을 모두 인식하면서 개인 정보 보호를 위한 더 강력한 규제에 더 많은 관심을 갖게 되었습니다.
디지털 플랫폼 보안 회사인 Irdeto의 2017년 연구에서는 전 세계 6개국 7,882명의 스마트 디바이스 사용자를 대상으로 설문조사를 실시했습니다. 조사에 따르면 응답자의 90%가 스마트 기기에 보안 기능이 내장되어 있어야 한다고 생각하는 것으로 나타났습니다. 그러나 응답자들은 또한 스스로 보안을 유지하기 위해 자신도 해야 할 역할이 있다고 답했습니다: 56%는 사용자와 제조업체가 디바이스 해킹을 방지할 책임이 있다고 답했다고 보안 책임자 마크 헌은 말합니다.
소비자들은 자신의 디바이스가 위험을 초래할 수 있다는 사실을 이해하고 있으며, 개인정보와 데이터 보안을 보호하기 위한 노력에 기꺼이 동참하고 있습니다. 보험 회사는 스마트 기기를 통해 고객이 현명한 의사 결정을 내리는 데 필요한 정보를 제공함으로써 이를 지원할 수 있습니다.
고객의 장치는 누가 제어하나요?
오늘날의 스마트 홈 디바이스가 설계되었을 때 주요 목표는 작업을 간소화하고 삶을 더 효율적으로 만드는 것이었습니다. 포티넷의 스티브 멀흔은 보안은 기능에 뒷전으로 밀려났다고 말합니다. 스마트 홈 디바이스가 제대로 작동하려면 다른 디바이스와 원활하게 통합되어야 하는데, 이는 스마트 홈 디바이스가 네트워크에서 가장 취약한 보안 지점이 되는 경우가 많다는 것을 의미합니다.
해커들은 이러한 취약점을 발견하고 이를 악용하고 있습니다. 2018년 8월, 미국 연방수사국은 IoT 디바이스가 해킹되어 악의적이거나 불법적인 온라인 활동에 악용될 수 있다고 경고하는 공익 광고를 발표했습니다.
“라우터와 NAS 장치부터 DVR, 라즈베리 파이, 심지어 스마트 차고 도어 오프너까지 모든 것이 위험에 노출될 수 있습니다.”라고 Infosecurity Magazine의 필 먼캐스터는 말합니다. 일부 기기는 다른 기기보다 위험도가 높지만, 클릭 사기, 스팸 이메일, 봇넷 공격과 같은 악의적인 시도로부터 완전히 안전한 스마트 기기는 없습니다.
[img:customer_education]
고객이 스마트 장치의 위험을 이해하고 해결할 수 있도록 지원
대부분의 스마트 디바이스 사용자는 개인정보 보호 및 보안 침해를 방지하는 역할을 하고 싶어 합니다. 그러나 그들은 이 과정에 효과적으로 참여하는 방법을 항상 알지 못합니다.
Helpnet Security 관리 편집자 Zeljka Zorz 는 주택 소유자가 다음 두 가지 질문을 하고 답한 후에만 스마트 장치를 채택할 것을 권장합니다.
- 장치가 내 삶의 질을 향상시키거나 내가 가진 필요를 충족시킬까요?
- 제조업체가 사용자에게 제공하는 보안 및 개인 정보 보호 수준에 만족합니까?
스마트 장치를 비즈니스와 고객의 생활에 통합하려는 보험사는 두 가지 질문에 대한 답변을 제공하여 도움을 줄 수 있습니다.
스티브 투힐이 Resonate 블로그에서 설명한 것처럼, 스마트 기기의 유용성을 입증하면 보험사가 신규 고객을 유치하는 데 도움이 될 수 있습니다. 스마트 디바이스 소유자는 내년에 보험사를 변경할 가능성이 42% 더 높습니다. 또한 스마트 기기 할인이나 지원을 제공하는 보험사에 더 개방적입니다.
보험사는 개인정보 보호 및 보안 문제에 대한 정보를 제공하여 고객이 스스로를 보호할 수 있도록 도울 수 있습니다. 옵션에는 다양한 디바이스의 보안 옵션 비교, 사용자 아이디와 비밀번호 변경에 대한 정보, 정기 업데이트 설치 방법 안내, 사이버 변조 징후를 발견하기 위한 체크리스트가 포함되어 있습니다.
스마트 홈 장치 사용에 대한 모범 사례로 제시된 이러한 단계는 주택 소유자와 보험사가 과도한 경보를 울리지 않고 보안 위험을 해결하는 데 도움이 될 수 있습니다.
스마트 기기 사용을 장려하는 손해보험사는 고객의 기기 사용 방식에 영향을 미치는 데 중요한 역할을 합니다. 이러한 관계는 보험사와 고객 모두에게 유익할 수 있지만, 이 관계를 맺는 보험사는 개인정보 보호 및 보안에 더 많은 어려움을 겪게 됩니다.
고객 개인 정보 보호
보험 회사는 스마트 홈 장치에서 관련 데이터를 수집하면서 고객 개인 정보를 보호하는 방법을 고려해야 합니다.
이는 스마트 기기가 보험 회사에 더 많은 데이터를 제공할 수 있는 잠재력을 제공하기 때문이며, 정책 권고에서 인수 정확성에 이르기까지 모든 것을 변화시킬 수 있다고 Mobiquity의 Sydney Fenkell 은 말합니다.
이러한 데이터를 수집하려면 보험 회사가 고객의 개인 정보와 수신된 정보의 보안을 현명하게 보호해야 합니다.
아포레토의 최고 기술 책임자인 디미트리 스틸리아디스(Dimitri Stiliadis)는 “이러한 시스템이 언제 손상될지는 여부가 아니라 언제 손상될지의 문제이며, 그 결과는 사회 보장 번호를 잃어버리는 것보다 훨씬 더 심각할 수 있다”고 말했다.
또한 P&C 보험사는 이러한 장치와의 통신이 약점이 될 경우 자체 내부 네트워크를 보호해야 합니다.
스마트 기기 데이터 사용에 대한 현명함
스마트 디바이스 데이터의 활용은 최근 보험사 존 핸콕의 발표를 통해 알려졌습니다. 가민이나 핏비트와 같은 피트니스 웨어러블 기기의 정보를 생명보험료 계산에 통합하겠다는 의사를 공개적으로 밝혔습니다.
이로 인해 고객들은 많은 우려를 표명하고 있다고 MalwareBytes의 선임 위협 연구원인 크리스 보이드(Paperghost라는 필명을 사용하는)는 말합니다. 보이드는 이러한 디바이스의 보안이 취약한 경우가 많기 때문에 사용자의 개인 데이터가 변경되어 결과적으로 보험료에 영향을 미칠 수 있다고 지적합니다.
스마트 기기를 자동차, 주택 소유자 또는 임차인 보험에 연결하려는 사용자도 비슷한 고민을 하게 됩니다. 해킹되거나 오작동하는 디바이스가 여러 건의 손실 이벤트를 보고하거나 발생한 이벤트를 보고하지 않으면 고객의 보험료에 영향을 미칠 수 있습니다. 그러나 시스템에서 사람이 개입하여 이벤트를 확인하지 않는 한.
보험사가 가장 먼저 도입해야 할 원칙 중 하나는 투명성일 수 있다고 Internet of Business의 크리스 미들턴은 말합니다. 소비자가 스마트 홈 디바이스가 어떤 정보를 수집하고 전송하는지, 어떤 보안 프로토콜이나 보호 장치에 따라 보호되는지 알면 자신과 보험사 모두에게 이익이 되는 방식으로 디바이스를 더 잘 이해하고 사용할 수 있습니다.
이미지 작성자: prykhodov/©123RF.com, glebstock/©123RF.com, racorn/©123RF.com
추가 자료
추천
19 9월 2024
19 9월 2024
19 9월 2024