‘사이버 공격’ 중소 업체·병원도 노린다
보안 취약 손쉬운 대상 시스템 마비 후 돈 요구 ‘사이버 보험’도 대비책
보험 전문가들은 사이버 범죄 관련 피해는 아직도 특수한 피해로 구분돼 비즈니스 책임보험으로도 커버되지 않는 경우가 대부분이라고 전했다. 이로 인해 최근에는 ‘사이버 보험’에 대한 관심이 높아지고 있다는 것이다.
한인 보험 관계자는 “의사, 변호사, 공인회계사(CPA) 등 민감한 고객정보를 다루는 한인 업에들의 사이버보험에 대한 관심은 늘고 있지만 실제 보험가입까지 이어지는 경우는 많지 않다”며 “특히 일부 한인 비즈니스 업주들은 아직 해킹과 랜섬웨어 등 사이버 공격이 대기업만 대상으로 하는 것으로 오해하고 있다”고 전했다. 이어 그는 하지만 랜섬웨어 공격은 시청, 너싱홈부터 에스크로 업체까지 업종과 규모와 상관없이 일어나고 있다고 덧붙였다.
허브시티종합보험의 제이 유 부장도 “사이버보험에 대한 한인 업주들의 관심이 높아지기는 했지만 대다수가 ‘나는 당하지 않을 것’이라는 생각을 하고 있어 실제로 보험 가입까지 이어지는 비율은 높지 않다”고 말했다.
국세청(IRS)의 사이버범죄 피해(BEC & DATA BREACH) 통계를 살펴보면, 지난 3년간 전체 피해 기업들의 절반 정도가 중소 규모의 사업체였으며 피해액 역시 증가세에 있다. 즉, 사이버 범죄자들의 목표물이 점차 사이버 보안에 취약한 ‘중소 규모 업체’들로 이동하고 있다는 것이다.
보험업계에 따르면 사이버보험은 크게 책임보험(Cyber Liability)과 해킹으로 인한 손실을 보상해 주는 보험으로 나뉜다.
책임보험은 랜섬웨어를 포함한 해킹 공격으로 문제가 발생했을 때 대응하기 위한 보험이다. 이를테면, 정보유출로 인한 소송으로부터 보험 가입자를 보호해 준다. 해킹으로 인한 손실 보상은 시스템 복구 비용은 물론 영업손실까지 보상해 준다. 두 가지 보험 모두 보상금 한도가 100만 달러일 경우 보험료는 연간 1000~3000달러 수준이다. 단, 보험료는 업종에 다를 수 있다.
한 보험 관계자는 “한 병원의 경우 랜섬웨어 공격으로 시스템이 마비됐고 복구 명목으로 해커에게 수십만 달러를 지출한 것으로 알고 있다”며 “반면 같은 랜섬웨어 공격을 당한 도매업체는 사이버보험 덕에 시스템이 복구되는 동안의 영업손실 및 컴퓨터 비용 수만 달러까지 보상받을 수 있었다”고 전했다.
진성철 기자 jin.sungcheol@koreadaily.com
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)