보험의 역설 “사이버 보험이 랜섬웨어 위기 키워”

기사등록 2022/08/17 06:20:00

기가몬, ‘2022 랜섬웨어 현황 보고서’를 통해 밝혀

美·英 등 전세계 6개국 IT담당자 1020명 설문조사

보험금이 보장된 돈줄로 전락해 랜섬웨어 공격 빌미로 작용

“사이버 보험 의존도 벗어나 정보보안에 대한 접근방식 변화 필요”

정보보안기업 기가몬은 16일 ‘2022 랜섬웨어 현황 보고서’에서 전 세계 정보보안 전문가들의 절반 이상이 랜섬웨어 피해에 대비한 보험이 되레 위기를 키우고 있다고 지적한 설문조사 결과를 공개했다. (사진=기가몬 제공) *재판매 및 DB 금지

[서울=뉴시스]송종호 기자 = 전 세계 정보보안 전문가들의 절반 이상이 랜섬웨어 피해에 대비한 보험이 되레 사이버 위기를 키우고 있다고 지적했다.

정보보안기업 기가몬은 16일 ‘2022 랜섬웨어 현황 보고서’를 통해 이같이 밝혔다.

이번 보고서는 미국, 영국, 프랑스, 독일, 호주, 싱가포르 등 총 6개국에서 500인 이상 규모 기업에 속한 보안, 네트워크 등 정보기술(IT) 담당자 1020명을 대상으로 진행한 설문조사 결과다.

◆사이버 보험, 보장된 자금으로 랜섬웨어 공격 빌미 제공

보고서에 따르면 응답자 가운데 57%는 사이버 보험이 랜섬웨어 위기 확산에 영향을 미치고 있다고 답했다. 특히 사이버 보험이 가장 일반화돼 있는 아시아·태평양 지역에서 호주 응답자 66%와 싱가포르 응답자 68%가 이같은 우려를 나타냈다.

사이버 보험이 랜섬웨어 공격 가능성을 키우는 이유는 무엇일까. 정보보안 업계는 보험금이라는 보장된 자금이 있어, 이를 노린 랜섬웨어 조직의 공격이 더욱 활발해진다는 점을 꼽았다.

또 랜섬웨어 공격을 당하면 몸값(복구비용)을 지불하겠다는 상당수 기업의 인식도 보험이 몸값 지불 수단으로 변질되는 데 한몫하고 있다.

정보보안기업 멘로시큐리티가 최근 발표한 ‘2022 임팩트: 랜섬웨어 공격 및 대비 현황’ 보고서에 따르면 응답자의 60% 이상이 랜섬웨어 공격자의 금전 요구에 응할 것이라고 답했다. 해당 조사는 미국과 영국에서 정보보안 의사결정권자 505명을 대상으로 진행됐다.

한 정보보안업계 관계자는 “사이버 보험은 초기 랜섬웨어에 대한 피해 최소화를 목적으로 출시됐지만, 이제 랜섬웨어 조직들로 인해 확실한 자금줄로 인식되고 있다”라며 “이제 랜섬웨어 조직들이 보험에 가입된 기업을 주로 노리는 등 영악하게 진화하고 있다”라고 분석했다.

이 같은 이유로 많은 기업은 사이버 보험에 복합적인 감정을 지니고 있었다. 한 기업 관계자는 “사이버 보험에 가입 이후 피해규모를 줄일 수 있다는 든든함이 있다”면서도 “보험 가입 이유만으로 표적이 될 수 있다는 우려도 있다”며 복잡한 심경을 드러냈다.

◆“사이버 보험에만 의존하는 방식 변화 필요”

이에 대해 기가몬은 정보보안에 접근하는 방식에 대한 변화가 필요하다고 밝혔다. 기가몬은 보고서에서 “랜섬웨어에 대해 다른 예방조치 없이 사이버 보험에만 의존해서는 안 된다”라며 “(정보보안) 접근 방식이 다변화해야 하는 시점”이라고 밝혔다.

정보보안 업계도 사이버 보험이 중요한 것은 맞지만 절대적인 의존은 위험하다고 경고했다. 한 보안 업계 관계자는 “사이버 보험은 데이버 손실 등을 보장한다는 점에서 기업 입장에서 유리한 점이 있다”면서도 “보험은 사후 대비책일 뿐 예방책이 될 수 없다는 점을 명심해야 한다”고 강조했다.

이어 “최근에는 사이버 보험금을 노리고 공격하는 공격자들이 있는 만큼 보험에 앞서 클라우드, 네트워크 등 데이터와 연관된 모든 부문에서 보안을 강화하는 것이 최우선”이라고 덧붙였다.


◎공감언론 뉴시스 song@newsis.com