'돈 못 줘!' 몸값 거부한 랜섬웨어 피해자들… 왜?

CSO

랜섬웨어가 당신의 컴퓨터나 회사 전체 시스템을 차단해 버리면 어떻게 해야 할까? 당신의 웹사이트를 공격하겠다고 위협하는 해커의 이메일을 받는다면, 어떻게 대응해야 할까?

많은 사람은 공격자가 요구한 몸값을 비트코인으로 지불하고 싶어 할 수도 있지만 그보다 훨씬 더 많은 사람들은 해커의 요구를 거절하는 것으로 알려졌다. 거절 이유 중 일부는 윤리적인 것이고 일부는 실용적인 것이다. 라드웨어는 랜섬웨어 피해자들을 조사한 결과, 이들이 몸값 지불을 거부한 이유를 크게 6가지로 정리했다. ciokr@idg.co.kr
 

공격자가 약속을 지킬 거로 생각하지 않아서 대부분 해커들은 자신들의 협박을 실행에 옮기지만, 일부는 기업이 선뜻 돈을 내놓을지에만 관심 있는 사기꾼들이다. 공격 능력을 보여주는데 매우 짧은 시간이나 적은 돈이 필요하기 때문에 헤커들에게 디도스 공격의 위협은 특히 쉽다. 하지만, 어떤 경우 디도스 공격이 실제 위협보다 과장된 것일 수 있다.

비트코인 구매 방법을 모르거나 알과 싶지도 않아서 대부분 공격자들이 가상화폐로 지불할 것을 요구하는데, 피해자 대다수는 비트코인을 사 본 적 없는 사람들이다. 피해자들이 비트코인 구매 방법조차 몰라 여기까지 가라면 학습 단계를 거쳐야 한다. 그래서 그냥 지나쳐 버리는 예도 있다.

경찰 당국에 알리고, 그들의 지시를 따르기 때문에 납치 상황과 마찬가지로 공격자들은 데이터나 시스템을 인질로 잡아 둔다. 일단 문제가 경찰 당국에 알리고 나면, 많은 사람은 몸값을 지불할 이유가 없다고 생각하고 경찰의 지시를 따른다.

몸값을 낸다고 해서 공격이 사라질 거로 생각하지 않아서(혹시라도 나중에 더 많은 돈을 요구하며 다시 공격할 수 있어서) 몸값을 지불하는 것은 테러리스트와의 협상하다. 당신이 몸값을 냈는데도 공격자가 잠금 시스템을 해제하지 않을 수 있고 앞으로 디도스 공격을 계속하지 않는다는 보장이 없다.

위협이 닥쳤을 때 말로 잘 해결할 거로 생각해서 한 번 몸값을 내면, 계속 내게 된다. 피해자들이 지불한 모든 몸값은 전체 랜섬웨어 시장이 있다는 것을 홍보하는 꼴이 된다. 당신이 몸값을 지불할 것처럼 보이면, 당신은 해킹 시장의 호구라고 밝히는 것이다.

공격을 성공적으로 막기 위해 강력하고 효과적인 사이버보안 조치를 마련해서 이미 보안에 투자한 기업들은 어떤 디도스 공격이라도 쉽게 방어하거나 잠긴 시스템을 신속하게 복구할 수 있기 때문에 위협에 맞설 재무적인 방법과 기술적인 수단이 있다.