개인 컴퓨터나 기업 또는 정부기관 전산망에 대한 사이버 공격이 갈수록 증가하고 있다. 개인 정보는 기본이고 회사와 정부의 중요 기밀 사항들이 통째로 도난당하면 그 파장은 우리가 상상하는 것 이상으로 심각하다. 때문에 가장 기본적인 예방조치와 주의만 기울여도 이런 피해를 예방하는데 큰 도움이 된다. 특히 그 중에는 ‘패스워드’(password)를 강화하고 정기적으로 바꿔주는 것도 포함돼 있다.

하지만 패스워드 관리는 우리가 생각하는 이상으로 허술한 경우들이 적지 않다.

모든 일이 온라인으로 이뤄지는 요즘 세상에서 적지 않은 신경이 쓰이는 것 중 하나가 ‘유저 네임’(username)과 ‘패스워드’(password)라고 할 수 있다. 특히 패스워드는 똑같은 것을 다른 사이트에 사용하게 될 경우 사이버 공격에 쉽게 노출될 수 있어 여러가지를 사용하게 되는데, 종종 혼돈이 발생하고 심지어 잊어 먹는 경우도 있다.

그러다 보니 아예 단순하게 패스워드를 만들어 사용하는 사례가 적지 않다. 쉽게 추정할 수 있거나, 아주 단순한 패스워드는 얼마든지 해커들이 찾아낼 수 있기 때문이다.

인슈런스 저널(Insurance Journal) 보도에 따르면 한 보안업체가 조사한 결과, 엉성하게 만든 패스워드 사용자가 적지 않으며, 심지어 수많은 고객 개인 정보를 가지고 있는 보험업계에서도 이와 관련된 심각한 문제들이 발견됐다. 보안업체에 따르면 보험업계에서 가장 흔한 패스워드는 놀랍게도 ‘password’였다. 그리고 ‘123456’을 사용하는 경우도 적지 않았다. 또 회사 이메일의 ‘domain.com’을 비롯해 회사명을 사용하는 경우도 있었다.

전문가들은 복잡한 패스워드를 만들어 사용하는 대신, 회사 이름이나 회사 제품명, 회사 이메일 도메인 같은 것을 패스워드로 사용하는 것은 일반적으로 쉽게 떠올릴 수 있는 것이라며, 그만큼 보안이 쉽게 뚫릴 수 있다는 것을 의미한다고 강조했다.

실제로 IBM 보고에 따르면 2022년 기업체 데이터 유출의 19%가 이 같은 패스워드 도난 등이 원인이었다. 이런 사고를 예방하기 위한 첫 조치는 각 개인의 패스워드가 쉽게 찾아내지 못하도록 하는 것이다.

전문가들은 최소 20개의 대문자, 소문자, 숫자, 특수 문자를 적절하게 조합한 패스워드를 만들어 사용할 것을 권한다. 여기에 더해 다단계 인증 또는 사용자가 하나의 로그인 및 하나의 인증을 사용해 여러 응용 프로그램에 접속할 수 있도록 하는 싱글 사이온(SSO)을 활성화하는 것이다. SSO를 활용할 경우 개인 또는 담당자들이 관리해야 할 암호의 수를 줄이는 효과가 있다.

지난 2022년 한 해 동안에 발생한 전세계에서 일어난 사이버 공격은 전년 대비 38%나 증가한 것으로 나타났다. 특히 팬데믹으로 인해 재택 근무가 증가하면서 보안이 허술해진 틈을 이용해 해커들의 공격은 더욱 기승을 부렸다. 이들은 직장인은 물론, 예상치 못한 환경에 대비하지 못했던 교육기관들과 학생들도 손쉬운 표적이 됐고, 특히 의료 관련 시설 등에 대한 사이버 공격은 지난해 전년 보다 86%나 급등했다. 의료 관련 기관이 이처럼 주 표적이 된 이유는 매우 중요한 개인 정보들을 보관하고 있기 때문으로 분석된다.

호시탐탐 허점을 노리는 해커들을 완벽하게 방어하는 것은 상당히 어려운 일이다. 잠깐의 방심이나 실수가 엄청난 피해를 불러올 수 있다. 결국 예방 노력 못지 않게 사건 발생 후 조치가 중요하고, 거기에 ‘사이버 보험’이 있다. 사이버 보험은 사이버 공격으로 피해가 발생했을 때 법률 비용을 비롯해 데이터 유출에 대한 고객 통보, 고객 신원 복구, 데이터 복구, 시스템 수리 및 복구 등의 비용을 한도 내에서 보상해준다.

즉 사이버 공격으로 인해 발생하는 손실의 상당 부분을 보험을 통해 해결할 수 있다. 일반적인 사업체 책임보험으로 이를 해결할 수 있을 것이란 생각은 잘못된 것이다. 이는 손님이 다치거나 재산에 피해가 발생했을 경우에만 해당된다.

이 보험에 가입하는 가장 간단한 방법은 사업체 보험 패키지에 이 커버리지를 추가하는 것이다. 이 경우 보상 한도가 높지 않다. 하지만 상당량의 고객 정보를 가지고 있거나 비즈니스 성격이 보안에 만전을 기해야 한다면 독립 커버리지로 별도 가입하는 게 바람직하다. 정기적인 패스워드 업데이트와 보안 교육, 그리고 사업체 성격과 규모에 맞는 사이버 보험 가입은 전방위로 진행 중인 사이버 범죄로부터 회사를 보호하는 가장 기본적인 대응 방법임을 항상 기억해야 한다.

문의 (800)943-4555, www.chunha.com

<박기홍 HUB 천하 대표>