사이버 범죄에 대해 뉴스를 통해서 접하게 되는 경우가 가끔 있다. 하지만 그러한 일이 스몰 비지니스를 운영하는 본인에게도 발생할 것이라고 생각하는 사람은 많지 않은 것 같다. 사이버 범죄는 큰 회사에만 발생하는 것이 아니라 오히려 컴퓨터 방어체계가 허술한 스몰 비지니스를 더 쉽게 공격 대상으로 삼는다. 스몰 비지니스 사고의 경우에는 그 사이버 범죄가 뉴스를 장식하거나, 재 정비하는데 수 백만 달러(Millions)의 엄청난 비용이 들지는 않지만, 이러한 사고는 충분히 스몰 비지니스를 경제적으로 위험한 지경에 이르게 할 수 있다는 점은 알려드리고 싶다. 그럼 사이버 보험(Cyber Coverage )은 무엇인가? 사업장의 컴퓨터가 해킹(Hacking) 을 당했거나, 바이러스의 침투 또는 서류, 회사 랩탑, 셀폰 등의 분실로 인해서 고객의 중요한 정보가 누출이 되어 잘못 사용되었을 경우에 생기는 손실과 비지니스를 사고 이전의 상태로 되돌리기에 필요한 비용에 대한 보상 보험이다. 중요한 정보에 해당하는 사항은 고객의 소셜번호, 생년월일, 크레딧 카드번호, 병원에서의 환자들의 병력이나 약에 대한 정보, 운전면허 번호( Driver’s license Number )등이 있다. 사이버 사고가 발생을 하면 , 사업주는 이 사고를 법에 의해 모든 고객들에게 알려야하고, 또한 사업장의 컴퓨터를 재정비하는 경비나, 고객의 정보를 제대로 관리를 못한 것에 대한 사업주에 대한 법적인 고소, 손님의 크레딧 카드 모니터링 비용, 크레딧 카드의 환불 등의 많은 경비가 필요하게 되며, 이 일로 인해서 사업에 큰 피해를 입으실 수가 있다.
사이버 보험은 앞에서 나열한 문젯점을 해결하는데 필요한 경비를 가입한 액수까지 보상해 주는 보험인 것이다.일단 사고가 발생을 하면 그 사실을 고객과 정부에 알려야 하는 경비를 포함한 다른 제반경비가 1인당 평균 $194 이라고 한다. 또한 위의 경비뿐 아니라 오랫동안 노력하여 쌓아온 회사의 평판( Reputation)에도 큰 피해를 보게된다. 앞에 나열한 모든 부분이 더해져 사이버 사고에 대비한 보험이 없다면 사고 발생시 큰 경제적인 타격을 입을 수가 있는 것이다. 사이버 보험이 보상해 주는 부분은 다음과 같다. 1) 모든 고객에게 사고 발생으로 인해 고객의 정보가 노출되었다는 점을 알려야 하는 비용. 2) 고객의 크레딧을 모니터링 하는데 필요한 비용.3) 회사의 평판( Reputation)을 다시 정상으로 돌리기에 필요한 비용 4) IT 컨설턴트를 불러서 문젯점을 고치는데 필요한 비용 5) 고객의 크레딧회사에서 요구하는 페널티와 환불요구 ( Chargeback) 6) 손해 보상을 요구하는 고객으로부터 올 수 있는 고소등에 필요한 비용 등이다. 사이버 범죄에 노출이 되는 비지니스는 온 라인 비지니스만이 아니라, 크게 적게 손님의 정보를 가지고 있는 비지니스는 모두 대상이 된다. 예를 들자면, 1) 크레딧 카드를 받는 소매업, 2) 의료기록을 가지고 있는 병원들, 3) 고객들의 판매기록을 가지고 있는 소매업자들, 4) 소셜 번호나 은행정보를 가지고 있는 재정 설계회사. 회계사, 세무사 등이 있겠다. 사이버에 관련된 사고는 꼭 범죄로 인해서만 발생하는 것이 아니라, 사람의 실수( Human Error) 로 발생하는 경우가 전체의 51% 라는 통계가 있다. 사람의 실수를 예로 들자면 중요한 기록이 담겨져 있는 랩탑( Lap top) , 셀폰 또는 종이 서류를 분실하거나 이메일을 잘못 보냄으로 해서 발생하는 사고가 있을 수 있다. 이해를 돕기위해서 사이버 보험이 필요한 경우를 예를 몇가지 들어보면 다음과 같다.
( Ex.1) 철물점 가게에서 실수로 잘못된 POS 를 설치하여서 손님이 크레딧 카드를 사용할때마다 손님의 카드정보가 노출이 되었다. 그때서야 오너는 컴퓨터에 해킹이 발생했다는 것을 알게 되었고, 모든 상황을 정상으로 돌리기위해서 당장 $8,500 이 필요했고, 손님이 발생한 사고로 피해를 입었다고 고소를 하였다.
(Ex.2) 회사의 Payroll (급여) 과 개인정보를 다루는 직원이 바이러스가 들어있는 이메일을 실수로 열어서 컴퓨터 네트워크가 해커에게 노출되는 상황이 발생 했다. 회사는 바로 컴퓨터 포렌직 전문가( Computer Forensic Investigator) 를 고용해서 알아보니 회사의 직원을 비롯한 고객분들의 개인정보( 이름, 주소, 사회 보장번호, 생년월일, 은행정보)가 다 노출이 된 상황이 되었다. 이멜 하나를 잘못 열어서 발생하는 사고로 인해서 여러가지 경비가 발생하게 된 것이다. 사이버 범죄는 갈수록 그 횟수와 심각성의 정도가 높아지고 있는 상태이다. 사이버 보험은 현재 가지고 있는 비지니스에 추가로 넣을 수 있는 커버리지이고, 추가 보험료는 최소의 커버리지 액수를 추가하는 경우에 1년에 약 $120-150 정도이다. 보험료가 부담이 되는 정도가 아니니 담당 에이젼트을 연락하여 상담 받길 권해드린다.
