여러분의 비즈니스가 손님에 대한 정보(의료기록, Social Security Number, 은행정보 등)를 가지고 있다든가, 또는 물건을 판매하는 과정에서 크레딧 페이먼트를 받는 비즈니스를 운영하고 있다면 여러분의 비즈니스도 사이버 공격의 대상이 될 수 있다. 사이버 공격은 큰 회사에서만 발생하는 것이 아니다. 오히려 제대로 컴퓨터의 방어체계가 부족한 스몰 비즈니스에 사이버 공격자들이 더 공격을 해서 사고가 쉽게 발생을 한다고 한다. 전체 사이버사고의 70% 이상이 종업원이 100 명이하인 회사에서 발생한다는 통계가 있다. 사이버 공격의 대부분이 해커(Hacker)들의 공격으로 발생할 것이라고 생각을 하기가 쉬우나, 실제로는 반 이상이 기계의 System Error나 사람의 실수( Human Error) 에 의한 것이라는 통계가 있다. 사고는 컴퓨터의 해킹도 원인이 되지만 또한, 고객분들의 중요한 정보가 담긴 Laptop, Cell Phone 등을 분실하는 일이나, 중요한 정보가 담긴 이멜을 잘못 보내서 발생하는 사고, 또는 POS ( Point of Sale) 시스템등의 실수도 원인이 되는 것이다.
그럼 사이버 공격을 당했을 경우에 스몰 비즈니스의 오너는 어떤조치를 취해야 하는가 ? (1) 사이버 공격을 받게되면 법에 의해서 이사실을 모든 고객에게 알려야 한다. (2) 고객분들의 크레딧 모니터링을 제공해야 한다. (3) 사이버 공격을 당했다는 사실이 알려지게 되므로 잃게 되는 회사의 평판을 다시 정상으로 돌려야 한다. (4) 사이버 공격의 원인이 무엇인지를 전문가와 상의해서 알아내야 한다. (5) IT 전문가를 고용하여 사고 이전의 상태로 돌려 놓아야 한다. (6) 고객분들의 정보가 노출되어서 발생한 사고에 대해 보상을 원하는 고소를 받을 수도 있다는 사실을 알고 있어야 한다.
사이버 공격에 노출이 되어있는 비즈니스의 예를 들어보면 다음과 같다. (1) 크레딧 카드를 받는 리테일 스토어(Retail Store) (2)고객분의 의료기록(Medical record)을 가지고 있는 병원 (3)재정 전문가(Financial planner), 손님의 Social Security 번호나, 은행정보를 가지고 있는 Accountant Office 등등이 된다. 그러면, 위의 사이버 공격에 대비해서 가입하는 사이버 보험은 무엇을 보상해 주는가? (1) 사이버 공격을 받았다는 사실을 모든 고객에게 알리고 고객의 크레딧을 모니터링 해주는데 필요한 비용 (2)회사의 평판(Reputation)을 다시 정상으로 돌리기 위해 소요되는 비용 (3) 사이버 공격의 원인을 알기위해 소요되는 비용 (4) IT 전문가를 고용하는 비용 (5) 고객의 크레딧회사에서 요구하는 페널티와 환불요구(Chargeback) (6) 손해 보상을 요구하는 고객에게서 받는 고소를 해결하는 데 소요되는 비용 등이다.
보험가입은 비지니스 보험에 추가로 가입 할수도 있고,따로 가입(Stand Alone)할 수도 있다. 보험 회사마다 차이는 있지만 사이버 보험을 가입하고자 할 경우에 요구하는 사항이 몇가지가 있다. 사업주가 직원의 Background Check 을 하는지, Firewall, Virus Protection 등의 시큐리티 시스템이 컴퓨터에 설치가 되어있는지, 중요한 서류 등은 안전한 장소에 잘 보관을 하고있는지의 여부 등이다. 사이버 보험가입에 필요한 추가 보험료는 대강 1년에 $100- $150 인데 이것은 최소의 커버리지 액수일 경우이다. 더 자세한 정보는 전문가와 상의를 하셔서 결정하시는 것이 좋겠다. 사이버 보험 필요성의 이해를 돕기위해 몇가지 예를 들고자 한다. (사례1) 철물점 가게에서 실수로 잘못된 POS를 설치하여서 손님이 크레딧 카드를 사용할때마다 손님의 카드정보가 노출이 되었다. 그때서야 오너는 컴퓨터에 해킹이 발생했다는 것을 알게 되었고, 모든 상황을 정상으로 돌리기위해서 당장 $8,500이 필요하게 되었고, 손님이 발생한 사고로 피해를 입었다고 고소를 하게 되는 상황도 발생할 수 있게 되었다.
(사례2) 회사의 Payroll과 개인정보를 다루는 직원이 바이러스가 들어있는 이메일을 실수로 열어서 컴퓨터 네트워크가 해커에게 노출되게 되는 상황이 발생을 했다. 회사는 바로 컴퓨터 포렌직 전문가(Computer Forensic Investigator)를 고용해서 알아보니 회사의 직원을 비롯한 직원 고객분들의 개인정보(이름, 주소, 사회보장번호, 생년월일, 은행정보)가 모두 노출된 상황이 되었다. 이메일 하나를 잘못 열어서 발생하는 사고로 인해서 여러가지 경비가 발생하게 된 것이다. 사이버 보험이 사고의 발생을 막을 수는 없지만, 사고 발생시 이 사고를 해결하는데 필요한 비용은 적절한 추가 보험(사이버 보험)의 가입으로 보상이 가능하니 이번 기회에 운영하시는 비지니스를 돌아보시고 필요하시면 추가하는 것이 좋겠다.