랜섬웨어뉴스

보안 업체 폭스아이티(Fox-IT)의 사이버 보안 분석가인 페핀 핵(Pepijn Hack)은 “위기 상황을 보다 잘 통제하려면 일단 많은 정보를 확보하기 위해 애써야 한다”고 말한다. 그는 공격자들이 자신들이 가져갈 수 있는 이득을 어떻게 극대화시키는지를 계속해서 연구해왔다고 하며, 랜섬웨어 피해자들이 보다 동등한 입장에서 협상을 하는 방법이 존재한다고 강조한다. 2019년부터 2020년 사이에 실제로 있었던 700여 건의 협상을 정량적, 정성적으로 분석한 결과라고 한다.
핵과 그의 동료들이 제일 먼저 조사한 건 공격자들에게 내는 돈의 ‘최종 금액’이었다. 공격자들이 처음에 부르는 값이 아니라 실제 가져가는 돈이 얼마나 되는지부터 파고든 것이다. 그 결과 실제 금액을 결정하는 요인들이 여러 가지임을 알 수 있었다고 한다. “멀웨어 호스팅, 침투 테스트, 도구 개발에 들어간 비용보다는 높아야 합니다. 그렇지만 피해자가 낼 엄두가 날 정도는 되어야 하죠. 그 균형을 잡는 게 공격자들에게는 꽤나 까다로운 부분입니다.”