랜섬웨어(Ransomware) 공격으로 인한 사업체들의 사이버 범죄 피해가 끊이지 않고 있다.

사이버 보험을 제공하는 콜리션(Coalition) 보험사가 진행한 올 상반기 사이버 범죄 피해 조사 결과에 따르면 랜섬웨어를 통한 공격 빈도는 감소했지만, 건당 심각도 및 요구 금액은 크게 증가했다.

랜섬웨어는 악성 소프트웨어의 일종으로 공격 목표인 기업이나 개인 데이터를 암호화해 접근을 차단한 후 이를 해제해 주는 대가로 몸값을 요구하는 사이버 공격을 말한다. 이번 조사에서 사이버 공격의 ‘심각도’를 강조한 이유는 특정 목표에 대한 공격으로 인해 이 목표와 연관된 다른 기업들이 동시에 심각한 타격을 입게 되는 도미노 현상 때문이다.

몇 가지 예로 올해 CDK글로벌이 공격을 받으면서 연 매출 1억달러가 넘는 자동차 딜러들의 75%가 자동차 거래에 애를 먹는 상황이 발생했고, 체인지 헬스케어(Change Healthcare)도 사이버 공격으로 인해 연 매출 1억달러 이상인 의료 사업체의 약 23%, 2,500만-1억달러 대의 사업체의 11%가 운영에 차질을 빚었다.

콜리션 사는 올 상반기 중 심각한 수준의 클레임은 14%나 급등했고, 케이스 당 평균 손실 규모는 35만3,000달러였다. 특히 연 매출이 1억달러 이상인 사업체의 클레임이 증가해 전년 대비 140%란 역대 최고를 기록하면서 평균 손실액이 30만7,000달러에 이르렀다. 또 2,500만-1억달러인 기업은 23%가 증가했고 평균 손실은 12만9,000달러였다. 반면 매출이 2,500만달러 미만인 사업체는 클레임이 4% 감소했고, 평균 손실액은 7만3,000달러였다.

이와 함께 노출된 로그인 패널은 사이버 공격 위험이 3배, 웹에서 접근 가능한 앱을 사용하는 사업체는 3.1배가 높은 것으로 나타났다.

또한 최근 랜섬웨어 공격은 진화를 거듭하면서 ‘플레이’(Play)와 ‘블랙수트’(blacksuit)라는 새로운 변종으로 인한 피해가 적지 않았다. 둘 모두 데이터를 암호화하고 몸값을 요구하는 랜섬웨어지만, 플레이는 몸값을 주면 데이터 해독 키를 제공한다는 약속하는 반면, 블랙수트는 데이터 유출 협박을 통해 돈을 요구한다.

이처럼 날로 지능화되는 사이버 범죄에 비즈니스를 보호하기 위해서는 무엇보다 직원들을 대상으로 철저한 예방 교육을 정기적으로 진행하는 게 매우 중요하다.

피싱 이메일을 인식하고 대비하는 경계심과 주의를 습관화 하는 것은 기본이고 복잡한 비밀번호 사용, 다단계 인증(MFA) 도입, 소프트웨어와 시스템 업데이트를 제때 실행하도록 해야 한다. 특히 이메일은 물론, 시스템이나 컴퓨터에서 이상한 활동이나 오류가 발견될 경우 즉각 보고하는 자세 역시 피해를 예방하거나 최소화하는데 많은 도움이 된다.

비즈니스 오너 또는 관리자들도 데이터 백업과 복구 테스트를 주기적으로 진행하고 보안 소프트웨어를 항상 최신 버전으로 유지해야 한다. 또 사이버 범죄의 위험성과 대책을 직원들에게 교육시키고, 주요 데이터에 대한 접근 권한을 철저히 관리하며, 침입 관리 시스템(IDS) 도입 및 네트웍 감시에 만전을 기해야 한다.

그리고 이 같은 노력에도 불구하고 사이버 범죄의 타겟이 돼 피해를 입었을 경우를 대비한 대책도 필요한데, 바로 사이버 보험에 가입해 두는 것이다.

이 보험을 통해 재정적인 손실에 대해 보상한도 내에서 보상을 받을 수 있다.

여기에는 데이터 복구, 시스템 손상 복구, 소송 관련 비용 등 금전적인 손실 등이 포함된다. 또한 비즈니스 중단에 따른 수익 손실 보상도 포함되며, 고객 데이터 유출로 인한 법적 책임의 보호를 받을 수 있고, 고객 신용 모니터링이나 소송관련 비용도 보험의 혜택을 받을 수 있다.

이밖에 고객의 신뢰나 평판을 회복하기 위한 활동 비용도 이 보험을 통해 보상받을 수 있어 요즘 처럼 사이버 범죄가 기승을 부리는 시대에는 매우 중요한 안전장치라고 해도 무방하다.

이제 얼마뒤면 2025년 새해가 시작된다. 하지만 이런 범죄는 시간의 흐름을 따지지 않는다. 가능하면 하루라도 빨리 보안 시스템을 점검하고 보강해야 하며, 적당한 보험을 갖추고 있는 지 다시 한번 확인해야 한다.

문의 (800)943-4555, www.chunha.com

<박기홍 HUB 천하 대표>