러시아의 우크라이나 침공 이후 미국에 대한 사이버 공격 위험이 커지고 있다.

조 바이든 대통령도 강력한 제재를 받고 있는 러시아의 사이버 공격 위험을 연일 경고하면서 대비를 강조하고 있다.

사이버 공격에 의한 피해는 단순히 개인 컴퓨터 장애에서 기업 또는 국가 차원의 천문학적인 손실을 불러올 수 있다는 점에서 어느 때보다 높은 경각심을 필요로 하고 있다.

미국의 보안 보안 전문가들은 이번 전쟁을 계기로 미국인 또는 기업들에 대한 러시아의 사이버 공격이 급증할 수 있다며, 즉각적인 대책마련에 나설 것을 촉구하고 있다.

버지니아 대학의 사이버 보안 전문가 라이언 라이트 교수는 “러시아의 군사행동 이후 미국을 중심으로 각종 제재가 가해지면서 미국을 표적으로 한 러시아의 사이버 공격은 시간문제일 뿐”이라며 “랜섬웨어를 통한 개인에 대한 공격은 물론, 인터넷망 또는 전력망 같은 국가 인프라에 대한 공격 가능성도 배제할 수 없다”고 말했다.

사이버 공격 유형은 다양하다. 그만큼 확실한 보안 대책과 주의가 중요해 질 수밖에 없다. 대표적인 사이버 공격 유형은 멀웨어(Malware)다. 악성코드가 숨겨진 소프트웨어로, 사용자가 이를 인지하지 못한 채 잘 모르는 링크를 클릭하거나 이메일을 열었을 때 악성코드가 컴퓨터에 침투하는 방식이다. 피싱(Phishing)도 가장 흔한 사이버 공격으로 사용자 컴퓨터에 침입해 민감한 정보들을 빼가는 방법이다.

이와 함께 서비스 거부 공격(Denial of service attack)은 매우 치명적인 사이버 공격으로 디도스 공격 또는 디오에스 공격으로도 불리우며 엄청난 양의 트랙픽을 발생시켜 시스템을 마비시켜 버리는 것으로 여러 곳에서 동시다발적으로 이뤄지는 특징이 있다. 이같은 위험에 대비하기 위해서는 무엇보다 사이버 하이진(Cyber Hygiene)을 유지해야 한다.

생소한 단어지만 건강한 삶을 위해서 개인의 위생관리가 중요하듯이 건강한 시스템 관리에 만전을 기해야 사이버 공격을 최대한 방어할 수 있다는 뜻으로 이해하면 된다. 그렇다면 사이버 하이진을 유지하는 방법들은 어떤게 있을까? 먼저 “다단계 인증”이다. 이메일, 소셜미디어, 온라인 금융 등을 사용할 때 다단계 인증 절차를 할 수 있도록 하는 것이다. 즉 로그인을 할 때 문자 메시지, 이메일, 코드, 지문, 안면인식 등의 절차를 거치게 함으로써 해커들의 침입을 차단하는 것이다.

그리고 소프트웨어를 비롯한 사용중인 기기의 모든 것들을 자주 업데이트 하거나, 자동 업데이트 기능을 켜놓는 것도 빼놓아서는 안된다. 또 패스워드를 쉽게 풀 수 없도록 주의해야 하는데, 유저네임이나 패스워드를 자신의 생일이나 주소 등으로 하는 것은 위험할 수 있다. 숫자와 알파벳, 기호 등을 적절히 섞어 놓는 게 중요하고 다른 어카운트에 똑같이 사용하지 않도록 해야 한다.

여기에 주요 자료 백업(Back up)을 습관화 하는 것도 필요하다. 이유는 중요한 파일이나 정보는 반드시 클라우드 또는 외부 드라이브에 저장해 놓아야 나중에 문제가 발생했을 때 이를 이용할 수 있기 때문이다.

하지만 초기 대응과 주의가 무엇보다 중요한데, 링크나 첨부파일, 다운로드 할 것들을 클릭하기 전 신중하게 살펴보는 것이다. 사이버 공격은 정상적이고 합법적인 것처럼 위장해 사용자의 컴퓨터에 침입한다. 때문에 잘 모르는 것이나 의심스러우면 클릭을 해서는 안 된다.

이같은 선제적 대응 노력과 함께 꼭 준비해 놓아야 하는 게 사이버 보험이다.

사이버 공격은 러시아 해커들은 물론, 우리가 예상못한 해커들에 의해 자행될 수 있다. 그리고 이로 인한 피해는 매년 증가하고 있다. 때문에 사이버 공격에 대비한 시스템 관리에 만전을 기하는 것과 동시에 사이버 보험에 가입해 놓는 것이 매우 중요하다.

사이버 보험은 파손 또는 감염된 컴퓨터 시스템을 수리하고, 데이터를 복구하는 필요한 비용을 보상해 준다. 또 고객들의 중요한 정보들이 이 공격을 받아 도난당했을 경우 이 사실을 고객들에게 알리는데도 비용이 들어가는데, 이 보험으로 해결할 수 있다. 또한 고객의 정보 도난에 따른 소송이 발생하게 될 때에 그에 대한 법정비용과 합의금도 보상해준다.

그리고 해킹의 영향을 받은 고객들의 개인 ID를 복원하는 비용도 보상받게 된다.

때문에 책임보험 팔러시를 살펴본 뒤 이것이 빠져 있다면 보험 에이전시와 연락해 이를 추가해 놓는 것이 만약의 사태에 대비할 수 있는 현명한 자세다.

문의 (800)943-4555, www.chunha.com

<박기홍 천하보험 대표>