랜섬웨어는 사이버 공간에서 빠르게 확장되고 널리 퍼지는 위협으로 부상했으며, 이러한 악성 소프트웨어에 대응하는 데 전념하는 수익성 높은 산업이 점점 더 생겨나고 있습니다. 이 분야에서 주목할 만한 직업 중 하나는 랜섬웨어 협상가로, 이러한 교활한 공격의 피해를 완화하는 데 중추적인 역할을 담당하고 있습니다.
랜섬웨어 협상가는 사이버 공격의 확산으로 인해 여전히 새롭게 부상하고 있는 직업이기 때문에 정보 기술 업계에 종사하지 않는 사람들에게는 생소할 수 있습니다.
랜섬웨어 협상자란 무엇인가요?
랜섬웨어는 개인과 조직 모두에게 심각한 위험을 초래하는 특히 악의적인 형태의 바이러스입니다. 이러한 위험을 완화하기 위해 협상을 통해 가해자와 직접 접촉하여 지불을 지연시키고 요구되는 몸값의 범위를 최소화함으로써 공격의 영향을 제한하기 위해 협상 전술을 사용합니다.
랜섬웨어 공격에 전문적으로 대응하는 전문가는 다양한 조직에 사고 대응 서비스를 제공하는 대형 사이버 보안 회사에 소속되어 있는 경우가 많습니다. 이러한 전문가들은 진행 중인 랜섬웨어 공격을 인지하면 가해자와의 커뮤니케이션을 시작하고, 다른 전문가들은 시나리오에 대한 추가 정보를 수집하고 침해로 인해 손상된 시스템을 복구하기 위한 노력을 시작하기 위해 신중하게 활동합니다.
공격에 대응하는 협상가의 주요 목표 중 하나는 공격자가 몸값 요구에 대해 더 유리한 조건에 동의하도록 설득하는 것입니다. 하지만 이것이 협상가의 유일한 목적은 아닙니다. 중요한 정보를 입수하는 것 또한 이들의 책임에 있어 필수적인 부분입니다. 여기에는 도난당한 데이터의 특성, 몸값 요구에 응하지 않았을 때 발생할 수 있는 잠재적 영향, 공격에 책임이 있는 자의 신원, 공격의 근본적인 동기를 파악하는 것이 포함됩니다. 이러한 지식을 확보하면 보다 효과적인 대응 전략을 수립할 수 있습니다.
랜섬웨어 협상의 작동 방식
특정 데이터가 인질로 잡혔다는 메시지를 수신하면 협상이 시작되며, 이때 랜섬웨어 중개자는 피해자의 정보 기술 부서 및 사이버 보안 전문가와 긴밀히 협력하여 문제의 범위를 정확히 파악합니다.
감염된 데이터를 조사하면 저희 팀은 조직이 백업을 유지하는지 여부를 평가하고 공격에 관련된 특정 랜섬웨어 변종을 식별합니다. 많은 유형의 랜섬웨어가 사용 가능한 암호 해독 키를 가지고 있지만, 특정 데이터를 영구적으로 잃을 경우 발생할 수 있는 잠재적 결과를 평가해야 할 수도 있습니다.이러한 평가를 통해 회사의 우선순위와 가치를 반영한 합리적인 몸값 요구액을 설정할 수 있습니다.
회사가 몸값 지불이 필요하다고 판단하는 경우, 당사 담당자가 가해자에게 연락을 취할 것입니다. 해킹 그룹과 이메일을 통해 연락하는 경우도 있지만, 이들은 금융 정보를 얻기 위한 수단으로 실시간 채팅 플랫폼을 활용하는 것이 더 일반적입니다.
협상 당사자는 랜섬웨어 가해자와 상호작용하는 동안 대가를 받고 정보를 복호화했던 이전 경험, 그러한 행위의 신뢰성, 특정 랜섬 요구액을 결정한 근거 등 중요한 데이터를 추출하려고 합니다. 또한 필요한 금액을 줄이고 요구된 보상을 이행하기 위한 기간을 연장하기 위해 노력합니다.
합의에 도달하는 경우 중재자는 거래를 감독할 책임이 있습니다. 일반적으로 랜섬웨어는 암호화폐를 통해 지불금을 갈취하기 때문에 피해 조직 내에 존재하지 않을 수 있는 디지털 통화 지갑을 만들어야 합니다. 그 후 중개자는 모든 문제가 해결되고 정상화가 재개될 때까지 가해자와의 통신을 유지합니다.
랜섬웨어 협상자가 필수적인 이유
랜섬웨어 전담 중개자가 있다는 개념이 처음에는 과도해 보일 수 있지만, 실제로는 특히 상당한 자산이 위험에 처한 조직의 경우 매우 중요한 위치입니다.
랜섬웨어 공격은 흔하다
랜섬웨어 협상자가 중요한 가장 큰 이유는 랜섬웨어가 급증하고 있기 때문입니다. 2023년 Statista 보고서 에 따르면 랜섬웨어 공격은 2020년 3억 4천만 건에서 2021년 6억 2천만 건 이상으로 급증했습니다.
서비스형 랜섬웨어의 등장으로 기술 전문 지식이 부족한 개인도 이러한 사이버 공격을 수행할 수 있게 되면서 랜섬웨어가 더 많은 기업을 대상으로 확산 및 확장될 수 있게 되었습니다. 기하급수적으로 증가하는 발생 건수는 랜섬웨어 공격의 잠재적 파급력이 무시할 수 없을 정도로 크기 때문에 어떤 조직도 랜섬웨어 공격의 위협에서 자유로울 수 없음을 나타냅니다.
랜섬웨어 사고에 능숙하게 대처하는 전문 사이버 보안 전문가의 서비스를 받으면 이러한 위협을 효과적으로 관리하고 완화할 수 있는 조직의 능력을 크게 향상시킬 수 있습니다. 이상적으로는 이러한 전문 지식이 예방 조치로 활용되지 않는 것이 좋습니다. 그러나 사고가 발생하면 이 전문가가 제공하는 지식이 풍부한 지침이 상황의 결과에 큰 영향을 미칠 수 있습니다.
효과적인 대응을 알려주는 협상가
숙련된 랜섬웨어 중재자는 복잡한 복구 과정을 개인에게 안내하는 데 중요한 역할을 합니다. 많은 경우 피해 당사자는 공격 후 어떻게 대처해야 할지 막막할 수 있지만 성급한 결정은 상황을 악화시킬 수 있습니다. 이러한 전문가의 전문성은 관련 데이터를 식별하고 상대방과의 커뮤니케이션 전략을 수립하여 불리한 결과가 발생하지 않도록 예방하는 데 있습니다.
랜섬웨어 중개자는 랜섬웨어 발생 초기에 조직이 몸값 지불을 고려해야 하는지 여부를 결정하는 데 도움을 줄 수 있습니다. 또한, 이 개인은 시스템에 영향을 준 특정 악성 소프트웨어 변종을 식별하여 표적 복호화 전략 개발 및 복원 노력을 용이하게 할 수 있습니다.
사이버 범죄자와의 협상은 보안 전문가에게 귀중한 정보를 제공합니다. 이러한 상호 작용을 분석하면 공격자가 조직에 침투하여 취약점을 악용하는 방법을 파악할 수 있습니다. 예를 들어, 해커가 랜섬웨어 공격의 일반적인 전술인 회사 내부자를 활용했다는 사실을 발견하면 잠재적인 침해를 막기 위해 더 강력한 내부 제어를 구현해야 할 필요성을 알 수 있습니다. 또한, 범죄자와의 커뮤니케이션을 통해 몸값을 지불하면 암호화된 데이터를 해제할 만큼 신뢰할 수 있는지 여부를 판단할 수 있습니다.
협상을 통해 비용 절감 가능
랜섬웨어 협상 프로세스는 공격 비용도 줄일 수 있습니다. CSO 온라인 보고서 일부 랜섬웨어 보안 전문가의 경험에 따르면 대부분의 랜섬웨어 몸값은 원래 요구 금액의 일부로 끝납니다.
유명세를 탄 랜섬웨어 공격은 사이버 범죄자에게 상당한 금액을 지불하게 할 수 있지만, 피해자로부터 돈을 빼내는 것이 항상 쉬운 것은 아닙니다. 성공 여부가 불확실한 대규모 표적 공격보다는 적은 금액의 보장된 수익이 이러한 그룹에게 더 매력적일 수 있습니다. 또한 협상이 장기화되면 보상금을 받을 가능성도 줄어듭니다. 따라서 사이버 범죄 조직은 피해자와 협력할 때 요구 사항을 조정할 수 있습니다.
전문 협상가는 조직의 금전적 측면과 다운타임과 관련된 비용을 명확히 파악하여 더 공정한 요금을 확보할 수 있습니다. 비전문적인 방법으로 요금을 낮추려고 시도하면 개인이 자신의 주장을 명확하게 표현하는 방법에 대해 불확실해지거나 감정적인 토론으로 이어져 원하는 결과를 얻는 데 덜 효과적일 수 있습니다.
협상을 통해 시간을 벌 수 있다
랜섬웨어 가해자와의 협상은 직관적이지 않은 것처럼 보일 수 있지만, 복구 노력을 위한 귀중한 기회를 제공할 수 있습니다. 협상을 진행하는 동안 사이버 보안 전문가는 협상 과정에서 확보한 추가 시간을 활용하여 공격으로 인한 피해를 완화하기 위한 전략을 수립하고 솔루션을 구현할 수 있습니다. 이러한 접근 방식을 통해 보다 포괄적인 대응이 가능하므로 궁극적으로 보안 침해의 전반적인 영향을 줄일 수 있습니다.
암호화된 정보의 사본을 찾고 검색하기 위해 여러 데이터 백업 시스템을 검토해야 할 수 있습니다. 이 추가 시간을 통해 법률 고문은 침해 공개 법령에 명시된 영향을 받은 개인에 대한 통지 관련 규정을 준수할 수 있습니다. 숙련된 협상가의 도움 없이는 기업이 이러한 요건을 효과적으로 충족하는 데 어려움을 겪을 수 있습니다.
랜섬웨어 협상가의 중요성
범죄자와 협상하는 것은 많은 개인과 조직에게 불쾌한 일이지만, 랜섬웨어 공격의 확산이 증가하는 상황에서 숙련된 협상 전문가를 고용하는 것은 그 영향을 완화하기 위한 실용적인 접근 방식이 될 수 있습니다.
랜섬웨어 공격이 가까운 시일 내에 사라지지는 않을 것으로 예상되지만, 사이버 범죄자들과의 협상은 조직에 미치는 피해를 완화하는 효과적인 전략이 될 수 있습니다. 이러한 공격으로 인한 피해 범위를 제한할 수 있는 능력은 현대 기업에게 매우 중요한 고려 사항입니다.