꽤나 좋은 글이 있어서 공유합니다. <랜섬웨어 해커와 협상하는법> 1. 요즘의 랜섬웨어 해커들은 매우 비즈니스 조직화 되어서, 툴을 만드는 팀과, 그것을 실제 운영하는 해커는 나누어져 있다고 합니다. 프랜차이즈처럼, 원천기술과 툴을 공급하고 후에 랜섬총액을 나누는 방법으로 운영한다네요. 2. FBI나 정부법집행기관이 권하는 '해커들에게 굴복하고 랜섬을 지불하지 말라'는 원칙만으로는 피해자에게 어떤 실제 도움도 주지 못하고 어떤것도 해결할 수 없는 상황이다. 특히 작년의 경우엔 코로나사태로 인해, 긴급성이 필요한 병원이나 의료기관, 그 정부기관쪽에 랜섬공격이 급증했다고 합니다. 또한 애틀란타 시의 경우 5만달러의 랜섬을 지급하지 않아, 결국 2백만달러를 들여 시스템 복구와 수개월의 시간을 소비했다고 하구요. 3. 주로 러시아나 구 소련 연방국에서 해킹이 이루어지며, 랜섬웨어 그룹들은 느슨한 보안레벨을 갖고 있다고 판단되는 농업산업, 중소 제조기업, 오일-가스 산업, 지방정부 등에 집중한다고 합니다. 또한 시간압박을 최대로하기 위한 방법으로 개학직전의 학교나, 세무신고기간동안의 세무회계회사들을 타겟으로 한다고 하네요. 4. 블록체인 전문가와 함께 팀을 이뤄 협상을 하게 되면, 해커들의 암호화폐 계좌로 흘러들어가는 돈의 평균치 계산이 가능하므로 협상시 과도한 랜섬지출을 막을 수 있다. 5. 2018년의 랜섬 평균액은 7천달러에서 2019년 4만1천달러로, 2020년엔 20만불을 초과함. 이 추세는 계속 증가될 전망. 6. 포춘 500대 기업의 4분의3정도의 기업이 물리적 유괴/납치/랜섬 보험상품(회사)에 투자하고 있다. (즉 이것을 수익산업으로 인정한다는 분위기란 뜻이다) 7. 납치가 일어났을 때, 숙련된 협상가들은 몸값 요구가 걷잡을 수 없이 치솟는 것을 막는다. 오늘날, 일반적으로 랜섬 지불을 통해 납치의 약 90 퍼센트가 해결되는데, 협상 전문가들이 참여할 경우, 성공률은 97 퍼센트로 올라간다. 8. 랜섬웨어 피해자나 기업에게 현재의 문제를 해독하고 해결해 주겠다는 보안전문 회사가 있다. 하지만 이 대부분은 랜섬의 오리지널 해커와의 협상을 통해 방법을 찾아 그 해결방법을 전달하고 수수료를 받는 경우가 대부분이다. 한 예에 따르면 해커로부터 6만5천달러 랜섬요구를 받았지만, 그걸 대신 풀어주겠다고 제안한 회사는 14만 5천달러를 요구했다. (나머지 8만달러는 어디로 갔겠는가?) 9. 최근의 랜섬 해커그룹은 이미지를 세탁중에 있다. 이제부터 공공기관, 학교, 병원, 장례식장, 비영리단체는 공격하지 않고 기업만을 대상으로 한다는 발표를 했다. 여하튼 간에 왜 좋은 공부해서 좋은 곳에 쓰지 않고 이런 나쁜짓을 하는지 답답합니다. 악화가 양화를 구축한다는 사실이 너무 명백한 현실이라 영 안타깝네요.