사이버 범죄는 컴퓨터, 스마트 폰과 같이 인터넷과 연결된 기기를 대상으로 발생하는 범죄행위이다.범죄행위의 이유는 돈을 갈취하거나, 중요한 회사의 정보를 빼돌리기 위한 것도 있을 수 있고, 아니면 단순히 성취감일 수도 있다고 한다. 세계적으로 사이버 범죄 공격이 날로 지능적이 되어가고 있고, 이로 인한 피해액도 갈수록 커지고 있는 상황이다. 신종 코로나 팬데믹은 디지털 전환을 가속화 시키면서 사이버 범죄를 가속화하는데 큰 역활을 했다고 할 수가 있다.
사이버 범죄를 보상해 주는 보험이 사이버 보험인데, 이 보험의 역사는 길지 않다. 이 보험을 다루기 시작한 것은 1990년대 말부터인데 그나마도 개인정보 유출에 따른 소비자 피해보상 등 제 3자 배상책임에 국한되었었다고 한다. 2010년대 들어 암호와한 데이터를 인질로 몸값(Ransom)을 요구하는 랜섬웨어(Ransomware, 몸값을 요구하는 소프트웨어라는 뜻)공격이 유행하면서 기업이 입은 피해까지 보상하는 사이버 보험이 등장하기 시작했다. 2028년까지의 사이버 보험시장의 예상 마켓 규모는 $36 Billion 인데, 이러한 증가세에도 불구하고, 스몰비지니스의 64%는 아직 사이버 보험에 대해 잘 알지 못하고 있고, 스몰 비지니스 중 17% 만 사이버 보험을 가입하고 있는 상황이라고 한다.
스몰 비지니스가 사이버 보험 가입을 염두에 두지 않는 이유는 무엇일까? 이유를 다섯가지로 정리해 보았는데, 5가지에 대해서 알아보고 이에 대한 바른 해답을 찾아보는 시간이 되기를 바란다.
오해 1 : 나의 스몰 비지니스는 사이버 범죄로부터 안전하다?
우리는 쉽게 사이버 범죄는 정부기관이나 큰 기업들에만 발생한다고 생각한다.큰 기업들은 엄청난 정보를 가지고 있으니 사이버 범죄자들의 훌륭한 타겟이 되는 반면, 이러한 기업들은 사이버 범죄로부터 디지털 정보를 보호하기 위한 보안 프로그램 설치가 완벽에 가깝게 잘 되어 있을 것이다. 이에 비해 스몰 비지니스는 상대적으로 훨씬 작은 디지털 정보를 가지고 있기 때문에 공격의 대상이 될 것 같지 않으나 , 이 정보를 사이버 범죄로부터 보호하기 위한 보안 프로그램 역시 대기업에 비해서 훨씬 약하기 때문에 사이버 범죄자에게 스몰 비지니스는 나무에 낮게 달린 과일과 같이 쉽게 침입할 수 매력적인 타겟이 된다고 한다.
스몰비지니스에서 발생한 랜섬웨어(Ransomware) 범죄는2021년까지 40%, 자금 이체 사기( Fund Transfer Fraud)는 54%가 증가했으며, 평균 클레임의 액수는 $149,000 이다.결론은 스몰 비지니스는 사이버 범죄로부터 안전하지 않다.
오해 2 :나의 비지니스는 테크놀로지에 별로 의존하지 않으므로 사이버 범죄로부터 안전하다? 테크놀로지라고 하면 거창하게 생각할 수 있으나 우리가 흔히 사용하는 이메일, 문자, 온라인 뱅킹도 테크놀로지에 해당한다. 고객과 효율적으로 소통하거나 비지니스를 효율적으로 운영하기 위해서 인터넷 사용은 피할 수 없는 비지니스의 운영 수단이 된지 오래이다. 가장 흔한 사이버 범죄수단의 한 가지는 피싱(Phishing) 이메일이나 피싱문자를 통한 것이라고 한다. 이메일이나 문자를 통해 Amazon customer support, Bank, Paypal과 같은 신뢰할 수 있는 합법적인 기관인 것처럼 피해자를 교묘하게 속여서, 생년월일, SS #, Credit card 정보, 주소, Password와 같은 중요한 정보를 요구해서 훔쳐가거나, 또는 악성 바이러스를 가지고 있는 이메일이나 문자를 보내어 피해자가 주저함 없이 링크를 누르게 함으로서 컴퓨터에 여러가지의 악성 바이러스를 심는 방법들을 사용한다. 그렇게 자금 이체 사기, 랜섬웨어와 같은 범죄를 저지른다.
문제는 피싱 이메일이 갈수록 진화하기 때문에 피해자가 점점 피싱 이메일이나 문자를 구분해내기가 어려워지고 있다는 것이다. 이메일,문자, 온라인 뱅킹과 같은 매일 사용하는 수단을 통해 얼마든지 스몰 비지니스도 사이버 범죄의 피해자가 될 수 있다.
오해 3, 나의 비지니스는 데이터 보안 프로그램을 설치했으므로 사이버 범죄로부터 안전하다. 데이터 보안 프로그램을 컴퓨터에 설치하거나 중요한 정보를 저장하기 위한 Cloud Vendor를 사용하는 것은 사이버 범죄를 줄이기 위한 첫 번째 단계일 뿐, 이러한 시스템의 구축이 사이버 범죄로부터 비지니스를 안전하게 해주지 못한다. 위와 같은 안전장치는 실패할 수 있고 또 실패한다. 100% 완전한 Protection을 제공하는 보안 프로그램은 없다. 보안 프로그램 설치와 사이버 보험가입을 통해 최적의 Protection을 마련해야 한다. 비지니스에 알람 시스템을 설치하여서 도난을 예방하고자 하고, 스프링클러를 설치하여 화재의 피해를 줄이고자 하지만, 그래도 발생할 수 있는 사고보상을 위해 비지니스 보험을 가입하는 것과 같은 이치라고 보면 되겠다.
오해 4, 나의 비지니스는 사이버 보험이 포함되어 있다? 사이버 보험은 일반 비지니스 보험에 저절로 포함되어 있지 않다. 사이버 보험을 가입하는 방법은 두 가지가 있는데, 비지니스 보험에 추가로 가입하는 방법과(Endorsement), 별도의 사이버 보험을(Stand Alone) 가입하는 방법이다. 비지니스 보험에 추가로 가입하는 사이버 보험은 보험료가 훨씬 저렴한 대신에, 사고발생시 필요한 커버리지가 많이 누락되어 있다. 대표적인 예는 사고시 발생하는 비지니스 인컴에 대한 보상, 랜섬웨어 보상, 자금 이체사기(Fund Transfer Fraud)와 같은 사고는, 많은 경우에 별개의 보험 가입시에만 보상이 가능하다. 그러므로 별개의 보험가입을 추천한다.
오해 5, 사이버 보험은 너무 비싸다? 사이버 범죄가 발생하면 그 피해는 치명적이다. 사고 발생시 비지니스는 이를 해결하기 위한 법무 관련 수수료, 피해를 입은 고객의 개인 크레딧 복원 비용, 침해된 데이터 복구 비용, 컴퓨터 시스템의 복구 손상에 필요한 비용, 고객에게 데이터 유출 가능성을 공지하는데 소요되는 비용, 벌금과 위약금, 사이버 사고로 인해 비지니스에 발생하는 순수익에 대한 손실, 심지어 사이버 범죄 조직이 요구하는 몸값에 대한 보상까지 엄청난 손실을 겪게 된다. 사이버 보험은 앞의 모든 비용을 가입 보상 한도까지 보상해 주는 보험이다. 또한 사이버 사고는 회사의 신뢰도를 하락시키게 되는데 마켓팅 회사를 고용하여 이를 회복하는데 필요한 비용도 보상해준다. 사이버 범죄가 발생하는 경우의 피해액에 비하면 사이버 보험료는 그야말로 비지니스 운영에 필요한 작은 경비이다. 전체 일년 매출과 비지니스 업종 등 여러가지 요인에 따라서 사이버 보험료가 다르지만 사이버 1년 보험료는 $350- $3,000 정도이며, 물론 이 경비는 다른 비지니스 보험과 마찬가지로 세금 계산시 경비로 처리된다.
사이버 범죄의 횟수와 심각성은 갈 수록 높아지고 있다. 사고 발생시의 피해 규모를 생각해 보면 사이버 보험가입은 더 이상 미룰 수는 없는 일이다. 스몰비지니스에 사이버 범죄의 발생은 만약(IF)가 아닌 언제(WHEN) 발생하느냐의 문제다. (Coalition자료 참조)
자동차/주택/비지니스/종업원 상해/개인과 그룹의 건강보험/메디케어
중앙일보 건물 2층에 위치 : www.cornerstonewide.com Tel)770-234-0606