요약 : 보안 외신 사이버뉴스에 의하면 사이버 공격으로부터의 보호 장치를 강하게 마련하면 할수록 랜섬웨어 공격에 당했을 때 공격자들이 요구하는 금액이 커진다고 한다. 2019년부터 2022년까지 네덜란드에서 발생한 랜섬웨어 피해 사례 382건을 분석한 결과인데, 특히 사이버 보험에 가입되어 있었느냐 아니냐가 피해 금액을 크게 갈랐다고 한다. 보험에 가입되지 않은 75개 기업은 평균 1천만 유로를 요구 받았고, 그렇지 않은 33개 기업은 2340만 유로를 요구 받은 것으로 분석된 것이다. 랜섬웨어에 당해 데이터가 유출됐을 때 기업이 지불해야 하는 피해액은 평균 1200만 유로였다.


배경 : 랜섬웨어 공격자들이 보험사를 염두에 두고 있다는 건 이미 알려진 사실이다. 피해자에게 협박 편지를 남길 때 보험사로부터 돈을 요구하면 되지 않느냐라고 되묻는 경우도 있었을 정도다. 보험 업계는 사이버 리스크의 복잡성 때문에 적절한 보상금은 물론 정책을 구체화시키는 데 큰 어려움을 겪고 있다. 일부 보험사는 랜섬웨어 사건은 보장하지 않기로 결정하기도 했다.

말말말 : “보험사를 끼고 있는 기업들은 랜섬웨어 공격자들의 요구에 응하려 한다는 경향을 보이기도 했습니다. 부담해야 할 금액이 어느 정도 나눠진다는 느낌을 받는 것으로 보입니다.” -사이버뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>