지난해부터 랜섬웨어 피해 사례와 금전적 피해가 급격히 증가했다. 특히, 전력과 가스 연료, 수도 시설 등 주요 기반 시설을 겨냥한 랜섬웨어 공격 사례도 급격히 증가했다. 신속한 대응을 하지 않는다면, 그 피해는 불특정 다수에게 확산될 우려가 있다는 점에서 개인을 겨냥한 랜섬웨어보다 피해가 훨씬 더 심각하다.
그런데, 주요 기관을 겨냥한 랜섬웨어 피해 금액을 보험사가 지원해준다는 사실, 알고 있었는가?
보험사에 랜섬웨어 보상 청구하는 기업
글로벌 월간지 와이어드는 랜섬웨어 피해를 본 기관이 사이버 보험을 통해 피해 보상을 청구하는 사례가 증가하는 추세라고 보도했다.
가장 대표적인 사례로 랜섬웨어 공격으로 타격을 받은 미국 송유관 기업 콜로니얼 파이프라인(Colonial Pipeline)의 사례를 언급할 수 있다. 콜로니얼 파이프라인 CEO 조셉 블론트(Joseph Blount)는 미국 국토안보부 위원회의 청문회에 참석해, 암호화폐 랜섬 피해 보상을 위해 사이버 보험 금액 440만 달러를 청구했다고 밝혔다.
갈수록 랜섬웨어 피해 사례가 증가함에 따라 보험사에 피해 보상을 청구하는 사례도 덩달아 급격히 증가했다.
사이버 보험 향한 곱지 않은 시선, 보함사의 반응은?
사실, 사이버 보험 피해 보장 상품은 지난 몇 년간 비판을 받아왔다. 랜섬웨어 피해 기관 상당수가 사이버 범죄 세력의 요구에 따라 데이터 값을 건네게 돼, 결과적으로 사이버 범죄 조직의 지갑을 두둑하게 만들면서 사이버 공격이 더 기승을 부리게 되는 결과를 낳을 위험성이 있기 때문이다.
다수 보안 전문가가 사이버 범죄 증가 방지 대책으로 보안 프로그램 설치와 함께 사이버 범죄 세력이 요구하는 금전 지급 금지를 이야기한다는 점에서 사이버 보험은 사이버 공격 억제에 부정적인 영향을 미칠 수 있다.
그러나 다수 보험사는 비판 세력의 주장에 개의치 않는 모습을 보이고, 계속 랜섬웨어 피해 보장 상품을 제공했다.
최근, 다국적 보험사 악사(AXA)는 프랑스 현지에서 랜섬웨어 피해 보상 지급 보장 보험 서비스 제공을 중단한다고 공식 발표했다.
사실, 악사가 프랑스 내 사이버 보험 상품 제공을 중단한 결정적인 계기는 사이버 범죄 세력의 경제적 이익을 막으려는 의도가 아닌 프랑스의 사이버 보험 정책이다. 프랑스 의회는 사이버 범죄 세력이 요구하는 데이터 비용 지급이 사이버 공격 증가 원인이 될 수 있다는 점에 주목해, 사이버 보험 보장 서비스를 제한했다.
악사 대변인은 와이어드에 이메일을 통해 "악사 프랑스 지사는 현지 당국이 랜섬웨어 범죄에 대한 데이터 손실 비용 지급과 관련해 정확한 내용을 발표하기 전까지 프랑스에서만 사이버 보험 상품 제공을 일시적으로 중단하는 것"이라고 밝히며, 향후 현지 법률 상황에 따라 사이버 보험 상품 제공을 재개할 수도 있음을 시사했다.
또, 보험 업계 일부 관계자는 랜섬웨어 피해 기관이 사이버 범죄 세력에 돈을 지급하는 행위 금지와 관련된 규제를 비판한다. 다수 업계 관계자는 피해 기관이 데이터 값을 건네지 못하게 된다면, 랜섬웨어 피해 때문에 발생한 사업 손실 금액에 데이터 복구 비용까지 더 큰 비용을 부담하게 될 수 있다고 주장하며, 사이버 보험을 통한 랜섬웨어 피해 보상이 필요하다고 주장한다.
[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[구혜영 칼럼] 권위의 역전, 아랫사람의 가스라이팅](https://cwn.kr/news/data/2025/09/30/p1065588084766229_533_h.png)
![[기고] 필드하키, 남북 평화를 여는 새로운 그라운드](https://cwn.kr/news/data/2025/09/08/p1065577652443752_295_h.png)
![[윤창원 칼럼] 뜨는 도시, 지는 국가 – 지방정부 국제교류의 자율과 책임](https://cwn.kr/news/data/2025/08/27/p1065597151274916_658_h.png)
![[김대선 칼럼]“사람이 국력입니다”…대통령 직속 ‘자살대책위원회’가 답입니다](https://cwn.kr/news/data/2025/08/12/p1065607366087447_381_h.png)
