이유를 다섯가지로 정리해 보았는데, 5가지에 대해서 알아보고 이에 대한 바른 해답을 찾아보는 시간이 되기를 바란다.
오해 1 : 나의 스몰 비지니스는 사이버 범죄로부터 안전하다?
사이버 범죄는 정부기관이나 큰 기업들에만 발생한다고 생각을 한다.큰 기업들은 엄청난 정보를 가지고 있으니 사이버 범죄자들의 훌륭한 타겟이 되는 반면,이러한 기업들은 사이버 범죄로부터 디지털 정보를 보호하기 위한 보안 프로그램 설치가 완벽에 가깝게 잘되어 있을 것이다. 이에 비해 스몰 비지니스는 상대적으로 훨씬 작은 디지털 정보를 가지고 있기 때문에 공격의 대상이 될 것 같지 않으나 , 이 정보를 사이버 범죄로부터 보호하기 위한 보안 프로그램이 대기업에 비해서 훨씬 약하기 때문에 사이버 범죄자에게 스몰 비지니스는 나무에 낮게 달린 과일과 같이 쉽게 침입할 수 매력적인 타겟이 된다고 한다.
테크놀로지라고 하면 거창하게 생각할 수 있으나 우리가 흔히 사용하는 이메일, 문자, 온라인 뱅킹도 테크놀로지에 해당한다.고객을 효율적으로 소통하거나 비지니스를 효율적으로 운영하기 위해서 인터넷 사용은 피할 수가 없는 비지니스의 운영 수단이 된지 오래이다. 가장 흔한 사이버 범죄수단의 한가지는 피싱(Phishing)이메일이나 피싱문자를 통한 것이라고 한다. 이메일이나 문자를 통해 Amazon customer support, Bank, Paypal과 같은 신뢰할 수 있는 합법적인 기관인 것처럼 피해자를 교묘하게 속여서, 생년월일, SS #, Credit card 정보, 주소, Password와 같은 중요한 정보를 요구해서 훔쳐가거나, 또는 악성 바이러스를 가지고 있는 이메일이나 문자를 보내어 피해자가 주저함없이 링크를 누르게 함으로서 컴퓨터에 여러가지의 악성 바이러스를 심는 방법들을 사용한다.그래서 자금 이체 사기, 랜섬웨어와 같은 범죄를 저지른다.문제는 피싱 이메일이 갈수록 진화하기 때문에 피해자가 점점 피싱 이메일이나 문자를 구분해내기가 어려워지고 있다는 것이다. 이메일,문자, 온라인 뱅킹과 같은 매일 사용하는 수단을 통해 얼마든지 스몰 비지니스도 사이버 범죄의 피해자가 될 수 있다
데이터 보안 프로그램을 컴퓨터에 설치하거나 중요한 정보를 저장하기 위한 Cloud Vendor를 사용하는 것은 사이버 범죄를 줄이기 위한 첫번째 단계일 뿐, 이러한 시스템의 구축이 사이버 범죄로부터 비지니스를 안전하게 해주지 못한다.위와 같은 안전장치는 실패할 수 있고 또 실패한다. 100% 완전한 Protection을 제공하는 보안 프로그램은 없다.보안 프로그램 설치와 사이버 보험가입을 통해 최적의 Protection을 마련해야 한다.비지니스에 알람 시스템을 설치하여서 도난을 예방하고자 하고, 스프링클러를 설치하여 화재의 피해를 줄이고자 하지만, 그래도 발생할 수 있는 사고보상을 위해 비지니스 보험을 가입하는 것과 같은 이치라고 보면 되겠다.
사이버 보험은 일반 비지니스 보험에 저절로 포함되어 있지 않다.사이버 보험을 가입하는 방법은 두가지가 있는데, 비지니스 보험에 추가로 가입하는 방법과(Endorsement), 별도의 사이버 보험을(Stand Alone) 가입하는 방법이다.비지니스 보험에 추가로 가입하는 사이버 보험은 보험료가 훨씬 저렴한 대신에, 사고발생시 필요한 커버리지가 많이 누락되어 있는데, 대표적인 예는 사고시 발생하는 비지니스 인컴에 대한 보상, 랜섬웨어 보상, 자금 이체사기(Fund Transfer Fraud)와 같은 사고는 , 많은 경우에 별개의 보험 가입시에만 보상이 가능하다. 그러므로 별개의 보험가입을 추천한다.
사이버 범죄가 발생하면 그 피해는 치명적이다.사고 발생시 비지니스는 이를 해결하기 위한 법무 관련 수수료, 피해를 입은 고객의 개인 크레딧 복원 비용, 침해된 데이터 복구 비용, 컴퓨터 시스템의 복구 손상에 필요한 비용, 고객에게 데이터 유출 가능성을 공지하는데 소요되는 비용,벌금과 위약금,사이버 사고로 인해 비지니스에 발생하는 순수익에 대한 손실, 심지어 사이버 범죄 조직이 요구하는 몸값에 대한 보상까지 엄청난 손실을 겪게된다. 사이버 보험은 앞의 모든 비용을 가입 보상 한도까지 보상해 주는 보험이다. 또한 사이버 사고는 회사의 신뢰도를 하락시키게 되는데 마켓팅 회사를 고용하여 이를 회복하는데 필요한 비용도 보상해준다.사이버 범죄가 발생하는 경우의 피해액에 비하면 사이버 보험료는 그야말로 비지니스 운영에 필요한 작은 경비이다. 전체 일년 매출과 비지니스 업종등 여러가지 요인에 따라서 사이버 보험료가 다르지만 사이버 1년 보험료는 $350- $3,000 정도이며, 물론 이 경비는 다른 비지니스 보험과 마찬가지로 세금 계산시 경비로 처리되는 것이다.사이버 범죄의 횟수와 심각성은 갈 수록 높아지고 있다. 사고 발생시의 피해 규모를 생각해 보면 사이버 보험가입은 더 이상 미룰 수는 없는 일이다. 스몰비지니스에 사이버 범죄의 발생은 만약(IF)가 아닌 언제(WHEN) 발생하느냐의 문제입니다.