[필수 금융상식 A to Z] 사이버리스크

사이버리스크(Cyber Risk)는 인터넷, 네트워크, 컴퓨터 시스템 및 디지털 기술과 관련된 위협과 위험을 의미한다.

사이버리스크는 주로 해킹, 악성코드, 데이터 유출, 서비스 중단 등의 형태로 나타나며, 기업과 개인의 정보보안, 재정적 손실, 평판에 큰 영향을 미칠 수 있다.

최근 디지털 전환이 가속화됨에 따라 사이버리스크의 중요성이 더욱 커지고 있다.

금융기관, 의료기관, 온라인 플랫폼 등 다양한 분야에서 해커나 내부자에 의해 중요한 개인정보나 기밀 정보가 유출될 수 있다.

또한 공격자가 다수의 컴퓨터를 이용해 특정 서버나 네트워크를 과부하 상태로 만들어 정상적인 서비스 제공을 방해하는 공격을 할 수 있다. 이로 인해 기업의 온라인 서비스가 중단될 수 있다.

사이버리스크 유형 중 하나는 랜섬웨어로 악성 프로그램을 이용해 컴퓨터 시스템을 감염시키고, 그 시스템에 저장된 데이터를 암호화한 후 이를 해제하기 위해 금전을 요구하는 공격이다.

조직 내부의 직원이나 협력업체가 의도적 또는 비의도적으로 사이버 위협을 야기하는 경우도 있다.

다음은 사이버리스크의 관련 사례들이다.

▲2017년 워너크라이(WannaCry) 랜섬웨어 공격

2017년 5월, 전 세계적으로 큰 충격을 준 랜섬웨어 공격인 "워너크라이"는 주요 기업과 공공기관의 컴퓨터 시스템을 마비시켰다.

영국의 NHS(국민 건강 서비스) 병원 시스템을 포함해 150개국 이상의 다양한 조직들이 피해를 입었고, 공격자는 데이터를 복구하기 위한 대가로 비트코인 형태의 금전을 요구했다. 이 사건은 랜섬웨어의 파괴적인 잠재력을 보여준 대표적인 사례다.

▲2013년 타겟(Target) 고객 정보 유출 사건

미국의 대형 소매업체인 타겟(Target)은 2013년에 대규모 해킹을 당해 약 4천만 명의 고객 신용카드 및 개인 정보가 유출되는 사건을 겪었다.

해커는 결제 시스템을 통해 접근하여 고객 정보를 탈취했고, 이 사건으로 타겟은 막대한 재정적 손실과 함께 신뢰도에 큰 타격을 입었다.

▲2018년 마리오트 호텔 그룹의 데이터 유출 사건

마리오트 인터내셔널 호텔 그룹은 2018년 고객 데이터가 대규모로 유출된 사건을 겪었다. 약 5억 명의 고객 정보가 노출되었고, 이 중에는 여권 번호, 주소, 생년월일 등 매우 민감한 정보가 포함되어 있었다. 이 사건은 데이터 보안의 중요성을 상기시키는 중요한 사례로 남았다.

▲2021년 콜로니얼 파이프라인(Colonial Pipeline) 랜섬웨어 공격

2021년 5월, 미국의 주요 석유 공급업체인 콜로니얼 파이프라인이 랜섬웨어 공격을 받아 운영을 중단하는 사건이 발생했다. 이 공격으로 인해 미국 동부 지역에서 일시적인 연료 부족 현상이 일어났으며, 기업은 해커에게 약 440만 달러(비트코인으로 지불)를 지급하여 시스템을 복구했다. 이 사건은 국가 인프라를 공격하는 사이버리스크의 위험성을 보여준 대표적인 사례다.

[Source: Conversation with chatGPT]

https://www.newswatch.kr/news/articleView.html?idxno=62689