사이버 범죄는 컴퓨터, 스마트 폰과 같이 인터넷과 연결된 기기를 대상으로 발생하는 범죄행위이다.범죄행위의 이유는 돈을 갈취하거나, 중요한 회사의 정보를 빼돌리기 위한 것도 있을 수 있고, 아니면 단순히 성취감일 수도 있다고 한다. 세계적으로 사이버 범죄 공격이 날로 지능적이 되어가고 있고, 이로 인한 피해액도 갈수록 커지고 있는 상황이다. 신종 코로나 팬데믹은 디지털 전환을 가속화 시키면서 사이버 범죄를 가속화하는데 큰 역활을 했다고 할 수가 있다.
사이버 범죄를 보상해 주는 보험이 사이버 보험인데, 이 보험의 역사는 길지 않다. 이 보험을 다루기 시작한 것은 1990년대 말부터인데 그나마도 개인정보 유출에 따른 소비자 피해보상등 제 3자 배상책임에 국한되었었다고 한다.
2010년대 들어 암호와한 데이터를 인질로 몸값(Ransom)을 요구하는 랜섬웨어(Ransomware, 몸값을 요구하는 소프트웨어라는 뜻)공격이 유행하면서 기업이 입은 피해까지 보상하는 사이버 보험이 등장하기 시작했다.
2028년까지의 사이버 보험시장의 예상 마켓 규모는 $36 Billion 인데, 이러한 증가세에도 불구하고, 스몰비즈 니스의 64%는 아직 사이버 보험에 대해 잘 알지 못하고 있고, 스몰 비즈니스 중 17% 만 사이버 보험을 가입하고 있는 상황이라고 한다.
그럼 스몰 비즈니스가 사이버 보험 가입을 염두에 두지 않는 이유는 무엇일까? 이유를 다섯가지로 정리해 보았는데, 5가지에 대해서 알아보고 이에 대한 바른 해답을 찾아보는 시간이 되기를 바란다.
사이버 범죄는 정부기관이나 큰 기업들에만 발생한다고 생각을 한다.큰 기업들은 엄청난 정보를 가지고 있으니 사이버 범죄자들의 훌륭한 타겟이 되는 반면,이러한 기업들은 사이버 범죄로부터 디지털 정보를 보호하기 위한 보안 프로그램 설치가 완벽에 가깝게 잘되어 있을 것이다.
이에 비해 스몰 비즈니스는 상대적으로 훨씬 작은 디지털 정보를 가지고 있기 때문에 공격의 대상이 될 것 같지 않으나 , 이 정보를 사이버 범죄로부터 보호하기 위한 보안 프로그램이 대기업에 비해서 훨씬 약하기 때문에 사이버 범죄자에게 스몰 비즈니스는 나무에 낮게 달린 과일과 같이 쉽게 침입할 수 매력적인 타겟이 된다고 한다.
스몰 비즈니스에서 발생한 랜섬웨어(Ransomware) 범죄는2021년까지 40% ,자금 이체 사기( Fund Transfer Fraud)는 54%가 증가했으며, 평균 클레임의 액수는 $149,000 이다.
결론은 스몰 비즈니스는 사이버 범죄로부터 안전하지 않다.
테크놀로지라고 하면 거창하게 생각할 수 있으나 우리가 흔히 사용하는 이메일, 문자, 온라인 뱅킹도 테크놀로지에 해당한다.고객을 효율적으로 소통하거나 비지니스를 효율적으로 운영하기 위해서 인터넷 사용은 피할 수가 없는 비즈니스의 운영 수단이 된지 오래이다.
가장 흔한 사이버 범죄수단의 한가지는 피싱(Phishing)이메일이나 피싱문자를 통한 것이라고 한다. 이메일이나 문자를 통해 Amazon customer support, Bank, Paypal과 같은 신뢰할 수 있는 합법적인 기관인 것처럼 피해자를 교묘하게 속여서, 생년월일, SS #, Credit card 정보, 주소, Password와 같은 중요한 정보를 요구해서 훔쳐가거나, 또는 악성 바이러스를 가지고 있는 이메일이나 문자를 보내어 피해자가 주저함없이 링크를 누르게 함으로서 컴퓨터에 여러가지의 악성 바이러스를 심는 방법들을 사용한다.그래서 자금 이체 사기, 랜섬웨어와 같은 범죄를 저지른다.문제는 피싱 이메일이 갈수록 진화하기 때문에 피해자가 점점 피싱 이메일이나 문자를 구분해내기가 어려워지고 있다는 것이다.
이메일,문자, 온라인 뱅킹과 같은 매일 사용하는 수단을 통해 얼마든지 스몰 비즈니스도 사이버 범죄의 피해자가 될 수 있다.
데이터 보안 프로그램을 컴퓨터에 설치하거나 중요한 정보를 저장하기 위한 Cloud Vendor를 사용하는 것은 사이버 범죄를 줄이기 위한 첫번째 단계일 뿐, 이러한 시스템의 구축이 사이버 범죄로부터 비즈니스를 안전하게 해주지 못한다.위와 같은 안전장치는 실패할 수 있고 또 실패한다. 100% 완전한 Protection을 제공하는 보안 프로그램은 없다.보안 프로그램 설치와 사이버 보험가입을 통해 최적의 Protection을 마련해야 한다.
비지니스에 알람 시스템을 설치하여서 도난을 예방하고자 하고, 스프링클러를 설치하여 화재의 피해를 줄이고자 하지만, 그래도 발생할 수 있는 사고보상을 위해 비즈니스 보험을 가입하는 것과 같은 이치라고 보면 되겠다.
사이버 보험은 일반 비즈니스 보험에 저절로 포함되어 있지 않다.사이버 보험을 가입하는 방법은 두가지가 있는데, 비즈니스 보험에 추가로 가입하는 방법과(Endorsement), 별도의 사이버 보험을(Stand Alone) 가입하는 방법이다. 비즈니스 보험에 추가로 가입하는 사이버 보험은 보험료가 훨씬 저렴한 대신에, 사고발생시 필요한 커버리지가 많이 누락되어 있는데, 대표적인 예는 사고시 발생하는 비즈니스 인컴에 대한 보상, 랜섬웨어 보상, 자금 이체사기(Fund Transfer Fraud)와 같은 사고는 , 많은 경우에 별개의 보험 가입시에만 보상이 가능하다. 그러므로 별개의 보험가입을 추천한다.