Home > 전체기사

랜섬웨어가 기승을 부리자 사이버 보험 가격이 올라가기 시작해

  |  입력 : 2021-06-30 17:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
랜섬웨어 피해자가 늘어나자 사이버 보험사들도 타격을 입기 시작했다. 그래서 가입 조건을 까다롭게 하고 가입비를 높이는 등의 변화가 보험사들 사이에서 나타나기 시작했다. 어쩌면 랜섬웨어 공격자들이 더 좋아할 만한 소식이기도 하다.

[보안뉴스 문가용 기자] 랜섬웨어 때문에 사이버 보험 상품의 금액이 올라가는 중이다. 컨설팅 업체인 어드바이저스미스(AdvisorSmith)가 조사한 바에 의하면 지난 6개월 동안 보험비가 약 7% 오른 상태라고 한다. 지난 해 연간 소득이 100만 달러 이하인 기업을 대상으로 한 사이버 보험 상품의 평균가는 1년 1485 달러였는데, 지금은 1년 1589 달러 수준으로 올랐다고 한다.

[이미지 = utoimage]


어드바이저스미스의 CEO인 아드리안 막(Adrian Mak)은 “소기업의 경우 7% 오르는 데 그쳤지만 중견기업과 대기업의 경우 10%~40% 오르기도 했다”고 설명을 이어간다. 1억 달러 이상의 수익을 올리는 중견기업의 경우, 100만 달러 보상을 약속하는 보험 상품에 가입하기 위해 적게는 5천 달러에서 많게는 1만 달러까지 내야만 한다고 한다. 대기업의 경우 상품이 천차만별이고, 부서나 자기업마다 가입하는 경우도 있어 집계가 힘들다. 또한 대기업 맞춤형 상품들이 다양하게 존재하는 것도 집계를 어렵게 만든다고 막은 설명한다.

사이버 보험 상품의 가격이 이렇게 올라가는 이유는 랜섬웨어 때문이다. 어드바이저스미스의 데이터에 의하면 랜섬웨어 피해자들이 범인들에게 돈을 내는 경우가 작년에 비해 311% 증가한 상태라고 한다. 피해자들이 더 빈번하게 돈을 내는 이유는, 보험 상품을 통해 보상을 받을 수 있기 때문인 것으로 조사됐다. “대기업들은 데이터가 더 많고, 그래서 피해도 더 많습니다. 그리고 범인들에게 돈을 냄으로써 조용히 문제를 해결하고 싶어 하죠. 보상까지 되니 돈을 내지 않을 이유가 없습니다. 그게 올해 계속해서 드러나는 모습입니다.”

최근 콜로니얼 파이프라인(Colonial Pipeline)이나 JBS 푸드(JBS Foods)와 같은 거대한 기업들이 랜섬웨어 사태를 겪으면서, 사이버 보험 업계는 바짝 긴장하기 시작했다. 그러면서 자신들이 보상한다고 약속했던 내용을 재검토하고, 보상 범위를 줄이는 등의 움직임을 보이기도 했다. 심지어 일부 사이버 보험사들은 보상하지 않는 경우를 제시하기도 했다. 한 마디로 업계의 보상 조건이 보다 엄격해지기 시작한 것이다.

사이버 보험사가 가입 희망 조직의 보안 수준을 검토하는 데 도움을 주는 회사인 인버스로직(Inverselogic)의 CEO 아라 아슬라니안(Ara Aslanian)은 “보험 업계가 대체적으로 더 빡빡해졌다”고 말한다. “보험사들이 요구하는 최소한의 보안 필수 조건들이 확실히 상향됐습니다. 보다 꼼꼼하고 엄격하게 검사한 후에 상품을 제시합니다. 이전에는 보험사들이 자체적으로 기업을 점검했다면, 지금은 저희와 같은 회사와 협업을 하죠. 이전에는 체크리스트를 가지고 점검했다면 지금은 보다 입체적이고 종합적인 점검표를 사용합니다.”

지난 5월 대형 보험사인 악사(AXA)는 랜섬웨어 공격자들에게 돈을 지급하는 고객사들에는 보상을 하지 않겠다고 발표했다(프랑스 기업들을 대상으로 한 발표였다). 보험사가 돈을 내주기 때문에 사이버 공격자들이 마음껏 공격을 하는 것일지도 모른다는 우려가 나온 직후 내려진 결정이었다. 즉 보험사가 사이버 공격자들을 육성하는 것이나 다름없다는 목소리가 나오기 시작했던 것이다.

일부 전문가들은 악사의 이러한 결정이 보험 업계에 전반적으로 퍼질 것으로 예상하고 있다. 하지만 아직까지 악사와 같은 발표를 하는 보험사는 나오지 않고 있다. 대신 알리안츠(Allianz)와 콜리션(Coalition)과 같은 보험사의 경우 랜섬웨어 관련 사이버 보험 상품의 가격을 크게 올린 것으로 알려져 있다. ‘특정 상황에서는 보상을 하지 않겠다’는 급진적인 발표보다 조용한 가격 인상을 택한 업체가 아직은 더 많아 보인다.

3줄 요약
1. 랜섬웨어 공격 증가하니 사이버 보험사들 긴장.
2. 그래서 보험 가입비 높이고, 고객들에 요구하는 보안 수준도 높임.
3. 보험사가 랜섬웨어 범죄자들 양육하는 것과 다름없는 것이 지금의 보험사-고객사 관계.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)