비트코인 랜섬웨어 붐의 가장 큰 수익자는 해커가 아니다

0
733

[디코인뉴스=최정민기자] 비트코인 랜섬웨어 공격이 널리 퍼질수록 사이버 책임 보험 적용 범위를 제공하는 보험회사에 유리한다. 볼티모어 시는 이 새로운 트렌드의 최신 사례가 됐다.

월스트리트 저널에 따르면 당국자들은 2천만 달러에 달하는 사이버 책임 보험의 구매를 승인했다. 메릴랜드 시는 콥 인슈어런스와 악사 XL 인슈어런스의 두 보험 회사에 의해 두 가지 플랜으로 보장된다.

콥 인슈어런스는 볼티모어에 50만 103 달러의 보험료가 부과되는 연간 사이버 책임 커버를 제고오한다. 악사 XL 인슈어런스는 비슷한 커버를 제공하지만 더 낮은 보험료를 제공한다. 총 보험료는 83만5103달러이며 매년 평가가 이루어진다.

도시가 랜섬웨어 공격을 받아 경찰 서비스, 청구 시스템 및 부동산 거래에 영향을 미치는 컴퓨터 시스템을 사용할 수 없게 된 지 약 5개월 후에 개발이 시작된다. 해커들은 암호화폐 소프트웨어를 제공하기 위해 13개의 비트코인을 요구했다.

사이버 책임 보험 정책은 경우에 따라 다양하지만 해커의 강탈 요구를 처리할 수 있다. 월스트리트 저널에 따르면 볼티모어의 사이버 책임 커버에는 몸값 지불이 포함된다. 콥 인슈어런스에 따르면 랜섬웨어 공격은 2017년에서 2018년까지 84% 증가했다.

반면 KPMG는 전 세계 사이버 보험 시장이 매년 20%에서 25% 사이의 성장을 경험하고 있다고 예측했다. 2015년 25억 달러의 보험료가 2020년까지 75억 달러로 증가할 것으로 예상된다. 2025년에는 200억 달러로 증가할 것으로 보인다.

대량의 비용으로 침해된 컴퓨터 네트워크를 부활시키는 것과 대가를 지불하는 것 중에서 선택하면 사이버 공격의 경우 보험 회사가 어떤 선택을 할 것인지 쉽게 알 수 있다. 공공기관은 다르게 운영된다.

올해 초 미국 시장 회의는 IT 보안 침해 이후 만장일치로 대가를 지불하는 결의안을 통과시켰다. FBI는 또한 이 범죄 사업 모델을 장려할 수 있다고 주장하는 사이버 몸값 지불을 권장하지 않았다.

비트코인 랜섬웨어 공격이 발생하면 보험 회사는 윤리적 또는 도덕적 결정이 아니라 최상의 비즈니스 결정을 내린다. 이 보고서는 2018년 IBM이 실시한 600명의 미국 비즈니스 리더에 대한 설문 조사에서 나온 것이다.

설문 조사에 따르면 비즈니스 리더의 70%가 사이버 공격 후 몸값을 지불한 것으로 나타났다. 이것이 헤드 라인에 미치지 못하는 이유는 대부분의 랜섬웨어 공격이 보고되지 않기 때문이다.