Negotiating with hackers (KOR)

Home > Opinion > Fountain

print dictionary print

Negotiating with hackers (KOR)

The author is an industry 1 team reporterof the JoongAng Ilbo.

Hostages are computer files, and negotiation is done through emails. Ransom is paid in bitcoin. American weekly magazine the New Yorker published a story about ransomware negotiators. Ransomware is malware that infects a computer, locking files and demanding a ransom.

The ransomware negotiators work for insurance companies or as freelancers to negotiate with hackers. Their job is not to upset the hackers, minimize the ransom and get the decryption key. As hackers work systematically to get a big ransom, negotiators are getting busier.

Their fees vary with the size of the damage. Colonial Pipeline, the biggest pipeline provider in the United States, suffered a cyberattack last month and paid $4.4 million in ransom. Providing 45 percent of the oil to the East Coast, the pipeline was shut down for nearly a week, and people were panic-buying gas.

The hostage situation hasn’t changed much, only the target has changed. We are familiar with the scene from films. The FBI recommends avoiding negotiation with hackers. However, you have to sit at the negotiating table as the damage is snowballing. The hackers have a psychological advantage. So, among the ransomware negotiators is a former narcotics detective with ample experience in psychological dealings.

Ransomware attacks on companies around the world are on the rise since the third quarter of 2020. The U.S. Department of Justice warned that companies should prepare for exponentially growing ransomware attacks.

Korean companies are no exception. Web hosting service Internet Nayana suffered a ransomware attack in 2017 and paid 1.3 billion won ($1.2 million) to hackers. E-Land Group shut down some stores in department stores and outlets due to a ransomware attack in November 2020. LG Electronics and SK Hynix also suffered ransomware attacks.

Lately, smaller businesses have become the target of hackers. A plastic surgery clinic in Gangnam, Seoul, got a ransomware attack earlier this month. The hacker obtained personal information from the clinic, contacted customers directly and demanded payment in bitcoin. The police are investigating it as a leak of personal information. Soon, ransomware negotiators will appear in Korea.

랜섬웨어 협상가
강기헌 산업1팀 기자

인질은 컴퓨터 파일. 협상은 e-메일로. 협상금은 비트코인으로 지불한다. 미국 주간지 뉴요커는 최신호에서 '랜섬웨어 협상가'의 이야기를 보도했다. 랜섬웨어(ransomware)는 컴퓨터를 감염시켜 파일을 사용하지 못하도록 잠가놓고 협상금을 요구하는 악성 소프트웨어를 말한다.

이들은 보험회사에 속하거나 프리랜서로 일하면서 랜섬웨어 해커와 협상을 벌인다. 해커들의 감정을 거스르지 않고 협상금을 최소화해 파일 암호를 푸는 키(key)를 얻는 게 이들의 임무다. 한탕을 노리고 조직적으로 움직이는 해커가 늘면서 협상가들의 일감도 덩달아 많아지고 있다.

몸값은 피해 규모에 따라 천차만별이다. 지난달 랜섬웨어 공격을 받은 미 최대 송유관 운영사 콜로니얼 파이프라인은 440만 달러(49억원)를 지불했다. 미 동부 해안 일대 석유 공급의 45%를 담당하는 콜로니얼의 송유관이 랜섬웨어로 일주일 가까이 가동이 중단되자 휘발유 사재기가 벌어지기도 했다.

몸값을 요구하는 대상만 달라졌을 뿐 인질극은 별반 다를 게 없다. 영화 속에서 흔한 그 장면은 현실이 된다. 미 연방수사국(FBI)은 해커와 협상을 되도록 피하라고 권유한다. 하지만 피해가 눈덩이처럼 불어나면 협상 테이블에 앉을 수밖에 없다. 해커가 심리전에서 우위를 점하고 있는 이유다. 그래서 랜섬웨어 협상가 중에는 심리전 경험이 많은 전직 마약상 담당 형사도 있다.

국내·외 기업 등을 상대로 한 랜섬웨어 공격은 지난해 3분기부터 증가하고 있다. 미 법무부는 “기하급수적인 랜섬웨어 공격에 기업이 대비해야 한다”고 경고했다. 국내도 예외가 아니다. 웹 호스팅 업체인 인터넷나야나는 2017년 랜섬웨어 공격으로 해커와 13억원에 협상을 마쳤다. 이랜드그룹은 지난해 11월 랜섬웨어 공격으로 백화점과 아울렛 등 일부 매장이 휴업했다. LG전자와 SK하이닉스 등에도 랜섬웨어 공격이 잇따랐다.

최근엔 규모가 작은 사업장도 해커의 먹잇감이 되고 있다. 서울 강남의 한 성형외과 병원은 이달 초 랜섬웨어 공격을 받았다. 해커는 병원에서 확보한 개인정보로 고객들에게 직접 연락해 암호화폐를 요구했다. 경찰은 개인정보 유출 사건을 수사하고 있다. 국내서도 랜섬웨어 협상가가 등장할 날이 머지않았다.
Log in to Twitter or Facebook account to connect
with the Korea JoongAng Daily
help-image Social comment?
lock icon

To write comments, please log in to one of the accounts.

Standards Board Policy (0/250자)

What’s Popular Now