지역별 뉴스를 확인하세요.

"해킹 피해 건당 67만 달러 달해"

정보 유출 경로도 다양
내부로부터의 유출 취약
"해킹 심각하게 인식해야"

"매일 미국내 공항에서 분실되는 셀폰이 몇 개일까요? 무려 1만2000개 입니다."

발표자의 질문과 답변에 대부분의 참석자들은 깜짝 놀랐다. 모든 회사 고객정보와 데이터는 누가 의도하거나 고도의 기술을 통한 해킹으로만 가능한 것으로 생각했기 때문이다. 사무실에서 일상적으로 이용하는 랩톱컴퓨터도 분실 가능성이 도난의 경우보다 100배는 높다는 것이 정부의 통계다.

남가주보험재정인협회(회장 이태형)는 스몰비즈니스 오너들과 보험 에이전트들을 상대로 '사이버 보험 세미나'를 21일 개최해 관심을 끌었다.

실제 한인사회는 데이터 보호와 해킹에 대한 심각성을 인식하고 있지만 예방과 보험에 대한 인식이 아직 낮아 범죄에 노출되거나 피해가 발생했을 경우에 보완책을 갖지 못하고 있는 것으로 지적됐다. '설마 소규모 리테일 업소마저 공격하겠나'라는 생각은 버려야 한다는 것이다.

이태형 회장은 "특별히 예를 들지 않더라도 최근 피해를 받은 한인사회 안팎의 기업들을 보면 모두 자신들의 시스템과 기술을 과신하거나 피해 가능성을 너무 낮게 봐 문제를 더욱 키우는 경우가 있다"며 "35%가 넘는 업체들이 피해를 받은 사실을 1~2년 뒤에 알게 된다고 하니 긴장하지 않을 수 없다"고 지적했다.

세미나를 진행한 액시스보험의 트레이시 오하라 부사장은 "생각보다 데이터의 노출 경로는 폭넓다. 타겟의 경우에도 본사보다는 벤더들의 노출로 인한 경우였다는 해석도 있다. 이렇게 벤더의 자료 유출의 경우가 전체의 40%를 차지하는 것으로 알려져 있다"고 지적했다.

연방보험국의 통계에 따르면 보험사, 언론사, 은행, 식당 등 해킹에 예외는 없다. 해커들이 주로 타겟으로 삼는 데이터는 사고기록, 광고기록, 재정 예산 정보, 계약서, 크레딧 승인 서류, 주문기록 등 다양하다. 이같은 기록은 바로 신분도용 범죄에 이용될 수 있으며 인크립션(Encryption·정보를 암호화해 이용자가 못 보도록 하는 방법) 피해를 받을 경우엔 비즈니스 운영 자체가 불가능해진다.

보험국의 통계에 따르면 주요 기업들의 정보담당 임원들이 가장 고민하는 것이 '자료와 정보의 위치'(57%)인 것으로 나타났다. 즉, 내부로부터의 정보 유출에 대한 고민이다. 관련된 세부 통계에서는 84%는 외부 회사의 파이어월로 보호되고 있어 내부로부터의 유출에는 취약하다는 것이 전문가들의 지적이다.

실제 통계에 따르면 주요 기업들의 직원들 6%는 회사에서 개인 이메일을 포워딩하며, 18%는 회사 데이터를 외부 클라우드 서버에 저장하고, 20%는 플래시 드라이브, DVD를 데이터 보관용으로 이용하며, 84%가 랩톱이나 태블릿에 데이터를 저장함으로써 잠재적인 피해를 유도할 수 있는 것으로 지적됐다.

피해 보상액도 꾸준히 올라가 평균 사이버 보험 커버리지로 지불되는 액수는 케이스당 평균 67만4000달러인 것으로 집계됐다. 고액의 보상 케이스들이 비교적 많은 셈이다.

한편, 비즈니스 내 이미 포로퍼티보험을 갖고 있는 상태라면 간단히 추가 옵션조항을 선택해 사이버상으로 업체를 보호할 수 있다. 보험 구입에 있어서도 선택의 폭이 넓어졌다. 현재 미국 내 70개 회사에서 사이버 관련 보험을 제공하고 있으며 경쟁으로 인해 프리미엄도 많이 내려가는 추세를 보이고 있는 것으로 나타났다.

최인성 기자 choi.inseong@koreadaily.com