'비용, 윤리, 운영 사이의 줄타기'··· 랜섬웨어 협상 플레이북
리바스 바스케스는 “협상에 대한 신뢰가 약화되고 있다. 주요 서비스형 랜섬웨어 공격에 대한 단속 결과 많은 공격자가 몸값을 지불한 후에도 훔친 데이터를 삭제하지 않은 것으로 나타났다”라고 말했다.
많은 국가에서 국제 협력과 정보 공유를 촉진하고 서드파티 암호화폐 결제 대행업체에 대한 면밀한 조사를 진행하고 있다.
리바스 바스케스는 “정부의 단속 강화, 공격자의 약속에 대한 불신 증가, 기업 대응의 성숙도 증가로 인해 많은 기업에서 몸값 지불은 더 이상 실행 가능성이 낮고 위험한 옵션이 되었다”라고 결론지었다.
사실 몸값을 지불한다고 해도 추가 공격이 나타날 수 있고 데이터 복구도 100% 보장되지 않는다.
노모어랜섬 같은 웹사이트는 랜섬웨어 공격을 받은 기업에게 생명줄이 되지만, 잠재적 침해의 높은 위험에 대처하는 것보다 사전에 시스템과 절차를 예방하고 강화하는 것이 항상 더 바람직하다.
펜테스트 피플의 니콜슨은 “사고 대응 및 대비는 랜섬웨어 공격과 같은 사고로부터 복구하는 데 중요한 역할을 할 수 있다. 기업은 대응책을 상세히 수립하고 테스트함으로써 특정 문제점이 무엇인지 더 잘 이해하고 보안 공백을 메워 위험을 줄일 수 있다”라고 강조했다.
dl-ciokorea@foundryco.com