[기고]랜섬웨어 위협의 증가

위진욱, 뮌헨 재보험 사이버 언더라이터

랜섬웨어 공격은 최근 몇 년간 전 세계 기업에 가장 중대한 사이버 위협 중 하나로 부상했다. 특히 코로나19 로 인하여 재택근무와 비대면 업무가 늘면서 많은 기업들이 네트워크 보안의 취약점을 외부로 노출하게 됐다. 해커는 이러한 기회를 틈타 기업, 정부, 의료시설, 학교 등을 공격의 표적으로 삼아왔다.

실제 랜섬웨어 피해액은 전 세계적으로 2017년 50억 달러에서 2021년 200억 달러로 단기간에 매우 큰 폭으로 증가했다. 국가를 구분하지 않고 계속해서 늘어나는 상황이다.

랜섬웨어란 정확히 무엇일까? 랜섬웨어는 몸값을 의미하는 '랜섬'과 소프트웨어의 '웨어' 의 합성어다. 컴퓨터의 파일을 암호화해 파일과 시스템을 사용할 수 없게 만들어 몸값을 요구하는 일종의 악성 소프트웨어다. 감염 시 해커들에게 몸값을 지불한 뒤에야 다시 운영이 가능하게 만들며, 이 과정에서 데이터가 유출되거나 완전히 파괴되는 경우도 발생한다.

실제로 한 대형 유통업체는 최근 랜섬웨어 공격으로 인해 매장의 절반 정도를 닫아야 했다. 특히 이 랜섬웨어 공격은 직접적인 영업중단 뿐만 아니라, 암호화 되지 않은 고객들의 개인정보를 훔친 뒤 몸값을 지불하지 않으면 이를 대중에 공개 하겠다고 위협하는 '이중 갈취'의 전술도 동시에 사용했다. 이러한 이중 갈취 전술은 피해 기업이 잠재적 소송이나 평판에 대한 손실까지도 부담해야 하기 때문에 피해자 입장에서는 몸값 지불에 대한 더 큰 압박을 느낄 수밖에 없다.

2020년 보고된 랜섬웨어 사고 중 약 7%가 아시아 지역에서 발생했다. 수치 상 높아 보이지 않을 수 있지만 다른 지역에 비해 사고 빈도가 눈에 띄게 늘어나고 있다는 점에 주목해야 한다.

아시아 지역은 다른 지역에 비해 요구 받는 평균 몸값도 높은 편이다. 최근 설문 조사에 따르면 아시아 지역의 평균 몸값은 118만 달러, 유럽, 중동, 아프리카의 평균 몸값은 106만 달러, 그리고 랜섬웨어가 가장 많이 일어나고 있는 미국의 경우 약 99만 달러였다.

랜섬웨어 공격은 공격받는 기업에 벌금, 기업 평판 악화 등 여러 가지 부정적 영향을 줄 수 있다. 또 사업 중단, 데이터 손실, 개인 정보 및 기밀 정보 침해, 데이터 복원 비용, 몸값 지불 등, 실질적으로 엄청난 타격을 줄 수 있다.

이와 같은 랜섬웨어 리스크는 사이버 보험에 대한 수요를 지속적으로 증가 시키고 있다. 실제로 많은 기업들이 사이버 보험을 통해 리스크를 예방하고 있으며, 보험회사는 사이버 리스크에 대한 해법을 크게 두 가지 방향에서 제시하고 있다.

첫 번째는 '디지털 백신'이다. 사이버 보험은 리스크를 예방하는 백신과 같은 역할을 수행 할 수 있다. 사이버 보험을 통해 최신의 보안 이슈에 대해 조금 더 경각심을 가지게 하고, 사전에 감염되는 상황을 막아 조금 더 선제적인 대비를 가능하게 한다.

두 번째는 '솔루션'이다. 사이버 보험은 리스크에 대한 보장을 제공함으로써 사이버 공격으로 인해 발생하는 실제적인 문제들을 해결하는데 도움을 줄 수 있다. 사업중단으로 인한 재정손실 보상, 데이터복구 및 복원, IT 포렌식 서비스, 법률 컨설팅 등이 대표적이다.

사이버보험은 과거 오랜 시간동안 리스크 대비 낮은 보험료를 유지 해 온 편이었으나 최근 랜섬웨어로 인한 보험 사고가 급격하게 늘어남에 따라 전반적인 손해율이 크게 올라갔다. 이에 따라 전 세계적으로 급격한 보험료 인상과 인수심사의 강화가 진행되고 있다. jwi@munichre.com

윤대원기자 yun1972@etnews.com