의료 기록 유출 등 실제 피해 속출… 운영 마비 시 협상 압박 가중
단순 방어를 넘어 '운영 복원력' 중심의 대응 체계 전환 시급
계정 관리 시스템 강화 및 업무 마비 가정한 정기 훈련 병행해야
보험회사를 겨냥한 랜섬웨어 공격이 단순한 데이터 암호화를 넘어 회사의 근간을 흔드는 수준으로 악화되고 있다.
대규모 고객 데이터를 보유한 보험사의 특성상, 공격으로 인한 업무 중단은 고객 신뢰 추락과 막대한 배상 책임으로 이어져 회사를 파산 위기까지 몰아넣을 수 있다는 경고가 나왔다.
23일 보험연구원의 '보험회사 랜섬웨어 리스크의 확대와 대응 과제' 보고서에 따르면, 최근 독일의 생명보험사 IDEAL이 랜섬웨어 공격으로 네트워크가 마비되어 전 업무가 중단되는 초유의 사태가 발생했다.
인도의 스타 헬스(Star Health) 역시 방대한 의료 기록 유출과 함께 거액의 몸값을 요구받는 등 전 세계 보험업계가 랜섬웨어의 타깃이 되고 있다.
보험사는 사고 발생 시 보험금을 적기에 지급해야 하는 사회적 책무가 있다.
그러나 랜섬웨어로 시스템이 마비되면 지급 기능 자체가 멈추게 되고, 이는 범죄자가 보험사를 상대로 협상 우위를 점하게 만드는 치명적인 약점이 된다.
실제로 단 한 번의 공격으로 운영을 재개하지 못하고 파산한 해외 기업 사례가 늘고 있어 경각심을 더한다.
보고서는 이제 '침투를 막는 것'만큼이나 '공격 중에도 버티는' 운영 복원력 확보가 중요하다고 강조했다.
이를 위해 고객 접점과 보험금 지급 기능을 최우선 복구 대상으로 지정하고, 전산망이 마비된 극한의 상황에서도 최소한의 업무가 가능하도록 수작업 처리 절차나 '지급 우회 경로'를 마련해야 한다는 것이다.
보험연구원은 "보험회사는 랜섬웨어 공격에 대비하여 침투 차단과 복구 역량을 동시에 확보하고, 운영 복원력 중심의 체계를 갖춰 대응할 필요가 있다"며 "내부 계정 관리 시스템(IAM)을 강화하고, 백업 시스템 분리 및 업무 마비를 가정한 정기적인 모의 훈련을 통해 어떠한 위기 상황에서도 채널 복원력을 유지해야 한다"고 당부했다.
사진/ 픽사베이