지역별 뉴스를 확인하세요.

많이 본 뉴스

광고닫기

[Atlanta]

입력

기사공유

  • 페이스북
  • 트위터
  • 카카오톡
  • 카카오스토리
  • 네이버
  • 공유

[남계숙 칼럼] 스몰 비즈니스 오너와 사이버 공격

손님에 대한 정보(의료 기록, Social Security Number, 은행정보 등)를 가지고 있다든가, 또는 물건을 판매하는 과정에서 크레딧 페이먼트를 받는 비즈니스를 운영하고 있다면 사이버 공격(Data Breach 또는 Cyber Attack)의 대상이 될 수 있다. 사이버 공격은 큰 회사에서만 발생하는 것이 아니다. 오히려 컴퓨터의 방어체계가 부족한 스몰 비즈니스에서 사이버 공격 사고가 더 쉽게 발생한다고 한다. 전체 사이버 사고의 70% 이상이 종업원 100명 이하인 회사에서 발생한다는 통계가 있다. 사이버 공격의 대부분이 해커(Hacker)들의 공격으로 발생할 것이라고 생각을 하기가 쉬우나, 실제로는 반 이상이 기계의 시스템 에러나 사람의 실수(Human Error)에 의한 것이라는 통계도 있다. 사고는 컴퓨터 해킹도 원인이 되지만 고객의 중요한 정보가 담긴 컴퓨터, 휴대폰 등을 분실하는 일이나, 중요한 정보가 담긴 이메일을 잘못 보내서 발생하는 사고, 또는 POS( Point of Sale) 시스템 등의 에러도 원인이 되는 것이다.

그러면 사이버 공격을 당했을 경우에 스몰 비즈니스 오너는 어떤조치를 취해야 하는가? ▶사이버 공격을 받게되면 법에 따라 그 사실을 모든 고객에게 알려야 한다. ▶고객의 크레딧 모니터링을 제공해야 한다. ▶사이버 공격을 당했다는 사실이 알려지게 되므로 잃게 되는 회사의 평판을 다시 정상으로 돌려야 한다. ▶사이버 공격의 원인이 무엇인지를 전문가와 상의해서 알아내야 한다. ▶ IT 전문가를 고용하여 사고 이전의 상태로 돌려 놓아야 한다. ▶고객의 정보가 노출되어서 발생한 사고에 대해 보상을 요구하는 소송을 당할 수도 있다는 점을 유념해야 한다.

사이버 공격에 노출되어 있는 비즈니스의 예를 들어보자. ▶크레딧 카드를 받는 소매점 ▶고객의 의료기록(Medical record)을 가지고 있는 병원 ▶재정 전문가(Financial planner), 손님의 소셜 시큐리티 번호나 은행정보를 가지고 있는 Accountant Office 등을 들수 있다. 그러면, 이런 사이버 공격에 대비해 가입하는 사이버 보험은 무엇을 보상해 주는가? ▶사이버 공격을 받았다는 사실을 모든 고객에게 알리고 , 고객의 크레딧을 모니터링 해주는데 필요한 비용 ▶회사의 평판(Reputation)을 다시 정상으로 돌리기 위해 소요되는 비용 ▶사이버 공격의 원인을 알기위해 소요되는 비용 ▶ IT 전문가를 고용하는 비용 ▶고객의 크레딧회사에서 요구하는 페널티와 환불요구(Chargeback) ▶손해 보상을 요구하는 고객에게서 받는 소송을 해결하는 데 소요되는 비용 등이다.

보험가입은 비즈니스 보험에 추가로 가입 할수도 있고, 따로 가입을(Stand Alone) 할 수도 있다. 보험 회사마다 차이는 있지만 사이버 보험을 가입하고자 할 경우에 요구하는 사항이 몇가지가 있다. 사업주가 직원의 Background Check을 하는지, Firewall, Virus Protection 등의 시큐리티 시스템을 설치했는지, 중요한 서류 등은 안전한 장소에 잘 보관을 하고있는지 여부 등이다. 사이버 보험가입에 필요한 추가 보험료는 대강 1년에 100-150달러인데 이것은 최소의 커버리지 액수일 경우이다. 더 자세한 정보는 전문가와 상의해 결정하는 것이 좋다.



사이버 보험 필요성의 이해를 돕기위해 몇가지 예를 들어 본다. 한 철물점 가게에서 실수로 잘못된 POS를 설치해서 손님이 크레딧 카드를 사용할 때마다 손님의 카드정보가 노출됐다. 그때서야 오너는 컴퓨터에 해킹이 발생했다는 것을 알게 되었고, 모든 상황을 정상으로 돌리기위해 당장 8500달러가 필요했고, 손님이 발생한 사고로 피해를 입었다고 고소할 가능성도 있었다. 또다른 사례도 있다. 회사의 Payroll과 개인정보를 다루는 직원이 바이러스가 들어있는 이메일을 실수로 열어서 컴퓨터 네트워크가 해커에게 노출되는 상황이 발생했다. 회사는 바로 컴퓨터 포렌직 전문가(Computer Forensic Investigator)를 고용해 알아보니 직원과 직원 고객들의 개인정보(이름, 주소, 사회 보장번호, 생년월일, 은행정보)가 모두 노출된 상황이었다. 이메일 하나를 잘못 열어서 발생하는 사고로 인해 여러가지 경비가 발생하게 된 것이다. 사이버 보험이 사고 발생을 막을 수는 없지만, 사고 발생시 사고를 해결하는데 필요한 비용은 적절한 추가 보험(사이버 보험)의 가입으로 보상받을 수 있다. 자신의 비즈니스를 돌아보고 필요하면 추가하는 것이 바람직하다.

▶770-234-0606, www.cornerstoneinsuranceATL.com


Log in to Twitter or Facebook account to connect
with the Korea JoongAng Daily
help-image Social comment?
lock icon

To write comments, please log in to one of the accounts.

Standards Board Policy (0/250자)


많이 본 뉴스





실시간 뉴스

Back To Top