2020년 아시아 지역의 사이버 사고와 사이버보험

English version

코로나 19 사태로 인해 2020년은 아시아 지역의 최고 정보보호 책임자(CISO) 에게 가장 바쁜 시간이 되었습니다. 회사는 비즈니스 연속 관리 프로세스 (BCM Process) 를 발동하여 경영 관리를 하고, 동시에 보안 사고를 방지하기 위해 네트워크 보안을 강화해야 했습니다. 이러한 노력에도 불구하고 실제로 해커들은 다양한 기술을 바탕으로 네트워크에 침입 했습니다. 코로나라는 특수한 상황을 악용한 사이버 공격의 수가 증가했고, 새로운 공격 수단을 찾은 해커들로 인하여 다수의 사고를 겪었으며, 결과적으로 큰 피해를 입었습니다.

아시아 지역에서 특히 두드러진 위협

랜섬웨어 공격과 데이터 유출은 여러 중대한 위협 중에서도 가장 주요한 사항이고 사이버 사고 증가에서 매우 큰 부분을 차지합니다. 마이크로소프트의 연구에 따르면 아시아 지역은 세계 다른 지역에 비해 평균 1.7배 높은 랜섬웨어 사고 비율을 보여 주었습니다.* 아시아 지역은 2020년에 보고된 랜섬웨어 사고 중 총 7%를 차지했으며, 50% 이상의 랜섬웨어 공격 배후는 메이즈와 레빌 이라는 해커 그룹 이였습니다..

랜섬웨어 공격증가 추세는 사실 전 세계에서 동시에 관찰되는 현상이기 때문에 그다지 놀라운 일은 아닙니다. 아래의 도표는 2021년까지 늘어나는 랜섬웨어 사고로 인한 재정 손해의 증가 추세를 보여줍니다.

* 마이크로소프트 실시간 보안 제품이 실행 중인 컴퓨터 중 악성 소프트웨어가 보고된 비율

랜섬웨어의 추세와 발전

2020년 전 세계 산업의 추세에 따라 아시아 지역의 랜섬웨어 공격 대부분은 제조업을 겨냥했고, 정부, 교육, 기술, 보건 분야가 그 뒤를 이었습니다. 랜섬웨어 사고의 추세는 다음의 형태를 보였습니다..

빅 게임 헌팅(BGH): 큰 규모의 기업을 목표로 함
‘Leak and Shame’ 수법: 몸값을 지불하지 않을 때 랜섬웨어 피해자의 민감 정보를 공개해 망신을 주겠다는 압박
서비스형 랜섬웨어(RaaS): 해커들이 자체적으로 공격할 전문가가 없는 사람에게 랜섬웨어 착취 코드를 판매하거나 대여

이와같은 랜섬웨어 추세는, 2020년 아시아 지역과 전 세계에서 아래의 결과를 만들어 냈습니다:

보안 전문업체 코브웨어는, 2/4분기에 지불된 평균 몸값을 178,000달러로 추정했습니다. 이는 1/4분기보다 60% 높습니다.
기업 휴지 평균 비용은 283,000달러로, 2019년에 비해 거의 100% 증가했습니다.
2/4분기의 랜섬웨어 공격 대상 중 55%가 직원 100명 이하 기업이었고, 75%의 공격 대상이 수익 5천만 달러 이하의 기업이었습니다.
보안 소프트웨어 기업인 소포스의 보고서에 따르면, 73%의 랜섬웨어 공격은 피해자의 데이터 암호화 였다고 밝혔습니다.

랜섬웨어 공격은 아직도 각 경제에 크고 부정적인 영향을 미치고 있습니다. 아시아의 인도와 일본을 대표적으로 본다면, 이 지역의 주요 추세를 볼 수 있습니다.

인도:

인도는 다른 곳에 비해 2020년 랜섬웨어 공격에 가장 영향을 많이 받은 곳이고, 손해의 빈도와 심각성 역시 크게 증가했습니다.
지역 언론의 최근 조사에 따르면, 인도 기업의 74%가 랜섬웨어 공격으로 고통받았고, 데이터와 시스템을 복구하기 위해 약 1/3에 이르는 조직이 1백만 달러에서 250만 달러를 해커에게 지불했습니다.
기업 휴지와 데이터 유출 손해가 Lupin, Interglobe, Dr Reddy, Haldiram, The Press Trust of India 등 대기업과 중견 기업에 집중되었습니다.

일본:

랜섬웨어는 공공 기관의 가장 큰 위협이 되었습니다. IPA의 보고서에 따르면 랜섬웨어 리스크는 2020년 5위에서 2021년 1위로 올라갔습니다.
보안 제공 업체 보고서에 따르면 일본이 해커의 공격으로부터 방어 하는 것에 가장 많이 실패 하였고, 약 95%의 공격이 데이터 암호화로 이어졌습니다. 이는 사이버 공격에 대한 적절한 방어 조치가 없을수록 공격 성공률을 올린다는 것을 의미하며, 미국(25%), 독일(31%)과 비교 시 특히 두드러지는 수치를 보여주고 있습니다.
혼다, 캐논, NTT 도코모, 캡콤과 같은 대기업과 중견 기업은 주로 기업 휴지 손해와 다수의 데이터 유출 손해를 입었습니다.

2021년 사이버 보험 시장의 예측

작년 사이버 공격의 위협 추세는 사이버보험 산업의 운영 방향에 큰 영향을 주었습니다. 손해율 악화와 리스크 노출을 고려하여 전 세계 (재)보험사는 장기적이고 지속 가능한 시장 환경을 만들기 위해 노력하고 있습니다. 여러 세계적인 사이버 보험사들은 보험 접근 방법에 근본적인 변화를 주었으며, 조금 더 보수적으로 접근 중에 있습니다. 2021년 첫 달에는 모든 아시아 사이버보험 시장이 경직된 모습을 보였으며, 특히 성숙한 시장에서 그 변화가 뚜렷했습니다.

아시아 사이버 보험 시장 변화의 주요 모습:

시장 경직: 시장 경직 현상은 2020년 두 번째 분기부터 전 세계적으로 나타났으며, 2021년 역시 이 추세를 따라갈 것으로 보입니다.
보험 조건: 사이버 보험은 비교적 느슨해진 시장에서 시작했습니다. 또한, 사이버 보험의 이용 약관의 범위가 늘어나면서 시장은 더욱 느슨해 졌습니다. 하지만 이 추세는 오래 가지 않았습니다. 현재는 과거보다 더욱 엄격한 약관과 예외 조항을 넣는 추세이며, 주요 인프라로 인한 리스크 제외 조항 역시 추가되고 있습니다.
보험료 증가: 보험회사의 사이버 리스크 수용력이 줄어들면서 상당한 보험료 증가를 보이고 있습니다.
언더라이팅 및 리스크 평가: 2021년에는 랜섬웨어가 가장 큰 리스크가 될 수 있기 때문에 엄격한 언더라이팅과 리스크 평가가 가장 중요한 핵심 요소 입니다.
보험금 청구: 위에 언급된 리스크의 증가로 인해, 실제 2020년 보험금 청구 역시 크게 늘어났습니다. 가장 중요한 점은, 보상과 언더라이팅, 그리고 외부 서비스 회사 (ex.포렌식) 간의 협력을 통해 추후의 언더라이팅에 적용 시킬 수 있어야 한다는 것 입니다.
성장: 보건, 전문 서비스, 소매, 제조, 교육 기관을 포함한 정부 기관에서 가장 사고가 많을 것이고 보험금 청구도 많을 것입니다. 중소 기업 역시 마찬가지 입니다.
침묵적 사이버 (Silent Cyber): 사이버 시장은 침묵적 사이버 리스크를 밖으로 드러내려 합니다.
보장 요소: 사이버 전쟁과 사이버 테러 대처에 대한 중요성- 사이버 테러와 사이버 전쟁에 대한 커버는 점차 사이버보험에서 사라질 것입니다.

뮌헨 재보험은 전 세계적인 사이버 보험사로서, 가파르게 성장하는 사이버 시장에서 리스크에 대해 적절하게 평가 합니다. 이런 어려운 시기에, 저희는 사이버 리스크를 평가하고 적절한 가격을 책정 하기 위해, 시장 전반에 걸친 사이버 전문가가 필요하다고 생각합니다. 이와 같은 전문성은, 사이버 보험 산업 전체에서 지속 가능한 수익을 내는 성장에 중요한 열쇠가 될 것입니다.

출처:
https://securitybrief.eu/story/more-than-80-of-apac-organisations-suffered-a-cyber-attack-in-2020-study
https://www.cybersecasia.net/news/more-cyberattacks-in-apac-than-globally-in-h1-2020-but
https://www.csa.gov.sg/singcert/publications/global-local-ransomware-trends-2020-q1-q3
https://inc42.com/buzz/indian-companies-paid-upto-2-5-mn-to-get-back-data-from-hackers
https://www.sophos.com/en-us/medialibrary/Gated-Assets/white-papers/sophos-the-state-of-ransomware-2020-wp.pdf

Munich Re 전문가