[보험 상식] 전자정보 관리기업의 사용
데이터 보관과 통제, 복구와 반환 대비 필요
기존 보험 검토, 사이버 책임 보험 가입해야
서비스 업체의 선정 및 계약서 작성 과정에서부터 기업 내 다양한 부서 간의 긴밀한 협력이 필요하며, 서비스와 관련하여 발생할 수 있는 인적, 물적 피해는 물론 모든 가능성을 열어놓고 검토가 되어야 한다. 사이버 사고로 인한 불특정 다수에 대한 막대한 파장 위험을 고려하여 사고에 따른 배상을 확보하여야 하며, 기업 자체의 손해에 대하여도 데이터 보안 관련 계약 위반이나 기술력 미비에 기인한 경제적인 손해를 충당하기 위한 적절한 전문직 배상 책임 보험 혹은 사이버 책임 보험에 가입하고 있는지 확인하여야 한다.
우선 기업이 자체적으로 가입하고 있는 보험 내용을 검토하여 현재의 프로그램이 위탁 위험에 대해 어떻게 작용하는지 전문가의 판단을 받는 것이 좋다. 사이버 위험은 일반 재물 보험이나 책임 보험 증권에서는 담보하지 않는 내용이 많으므로 별도의 사이버 보험이 검토의 대상이 되며, 위탁 기관의 과실로 인한 사고에 대한 담보가 어떻게 정의되어 있는지에 대한 조언과 서비스 업체에서 제공되어야 할 담보의 범위에 대한 검토가 선행되어야 담보의 중복이나 누락을 막을 수 있다.
계약서에서도 책임 관계를 명확히 하는 문구들과 홀드 함레스 조항을 포함하여 데이터 처리 서비스의 오류에 기인한 사고의 처리 대책과 기업의 활동 범위와 내용에 적합한 수준의 담보를 확보하기 위한 검토를 해야 한다. 여기에는 기업의 총체적인 위험 변수의 고려를 위하여 법률, 기술 그리고 보험 분야의 전문적인 조언이 필요하며, 사전 검증 과정에서도 서비스 업체가 정보 기술 및 관련 프로세스에 대한 업계 표준을 따르고 있는지 그리고 필요한 감사를 받고 있는지, 계약자의 데이터 보안 절차에 관해서도 확인해야 한다.
계약서 작성 시 고려해두면 도움이 될 사항을 보면, 데이터 시스템 공급 업체와의 서비스 계약이 종료될 가능성을 고려하여 기업에서 자체적 혹은 다른 서비스 업체가 합리적인 기간 내에 사용 가능한 형식으로 모든 데이터를 확보할 수 있어야 한다. 데이터를 안전한 방식으로 백업하고 해당 기업이 백업된 자료에 액세스할 수 있도록 요구해야 하며, 다양한 사태에 대한 대비, 통제 및 복구 방안 등이 적절하게 선정되어 있는지도 사전에 확인 및 검토하여 두어야 사태 발생 시 최소한의 손해로 신속한 대처가 가능하다.
그리고 이에 대한 안정적인 진행을 확보하기 위해 운영에 대한 독립적인 감사가 필요할 수도 있다. 서비스 공급 업체와 관련된 보류 중인 다른 분쟁은 없는지, 데이터가 손실되지 않은 경우에도 공급업체가 기업에 위반 사실을 알려야 하는 조건의 포함에 이의는 없는지, 데이터 복구가 필요한 경우 제삼자의 활용 가능성이나 특별 해지 조항의 필요성 등이 검토 사항이다. 또한 사이버 책임 범위 규정과 제공된 보험의 담보 내용에 대하여도 보험 전문인을 통한 검증이 도움이 되며, 기업의 업무 중단에 대한 보상 및 추가 비용 부담, 그리고 사이버 협박에 대한 책임 부분 등도 검토 대상이다.
▶문의: (213)387-5000
calkor@calkor.com
진철희 / 캘코보험 대표
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)