지난 2년간 사이버 보험사가 급부상하면서 사이버 공격 피해가 발생한 고객사에 지원할 수 있는 보상 범위를 구체적으로 마련하기 시작했다. 2017년, 여러 기업에 심각한 사이버 보안 피해를 일으킨 낫페트아(NotPetya) 바이러스부터 2021년, 미국 최대 송유관 운영 기업인 콜로니얼 파이프라인(Colonial Pipeline)을 겨냥한 랜섬웨어까지 사이버 공격이 피해 기업 이외에 여러 기관으로도 확산될 수 있음을 보여주는 사례 보고가 증가하였다.

그렇다면, 사이버 보안 기업은 해킹 및 랜섬웨어 피해 기관을 어떤 방식으로 지원할까? 미국 유력 매체 월스트리트저널의 공식 팟캐스트 채널 테크 뉴스 브리핑 진행자 조이 토마스(Zoe Thomas) 기자와 제임스 런들(James Rundle) 사이버 보안 전문 기자가 사이버 보험사의 피해 기업 지원 전략을 주제로 이야기했다.

2020년, 코로나19 확산세가 시작되자 전 세계 많은 기업이 원격 근무로 전환했다. 이에, 기업 내부 시스템 및 네트워크 보안 관리 공백이 발생하자 이를 악용한 사이버 공격이 급증하였다. 게다가 코로나19 이전보다 사이버 범죄 피해 규모와 사이버 범죄 조직이 피해 기관에 갈취하려는 금액이 증가하면서 사이버 보안 투자 금액이 증가했다. 그리고 자연스럽게 사이버 보험 수요도 급격히 증가하기 시작했다.

사이버 보험 기업이 보장하는 내용은 기업이 가입하는 보험 종류마다 다르다. 기본적으로 초기 위협을 감지하면, 이를 고객사에 알린다. 단순히 초기 위협 발견 사실을 알리는 것에 그치지 않고, 문제 대응을 도울 사이버 보안 기업과의 연결을 지원한다. 또한, 해당 위협에 대비하지 않을 때 발생할 수 있는 피해 유형과 규모도 설명하며, 사이버 공격 피해 발생 시 법률 상담을 지원한다.

보험료는 기업이 가입하는 보험 종류 이외에도 기업 규모에 따라 달라진다.

사이버 보험 수요 증가는 실제 피해가 발생한 사례보다 재앙과도 같은 사이버 공격 피해 발생 위험성에 대비하는 것이 중요하다는 우려가 더 큰 영향을 미쳤다. 실제로 국가 주요 기반 시설이나 금융 시스템 장애로 피해가 이어진 사례가 수 차례 보고되자 사이버 보험에 주목하는 기업이 증가했다. 또, 솔라윈즈(SolarWinds) 사태와 같이 대규모 기술 인프라 공급사의 사이버 공격 피해가 그 고객사로도 확산된 사례도 사이버 보험 관심도 증가에 영향을 미쳤다.

그러나 럼블 기자는 사이버 보험사의 피해 지원에 한 가지 어려움이 있다고 언급했다. 그는 “대기업 한 곳을 겨냥한 사이버 공격 피해가 여러 기관과 시민의 일상생홀로도 확산될 수 있다는 사실은 널리 알려졌다. 그러나 매번 사이버 공격이 발생할 때마다 이어질 파급효과의 종류와 규모를 미리 알 수 있는 방법이 없다. 이 때문에 사전 대응 준비가 어렵다”라고 전했다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]