웹사이트 취약점 공갈 협박 사기단과 새로운 시장

Wired 잡지 최신호에 나온 “Mr. Know-it-All” 컬럼에 “My site’s held hostage Should I pay ransom?”라는 컬럼이 실렸다. 한국말로 번역하자면 “제 사이트가 인질로 잡혔습니다. 몸값을 지불해야 하나요?” 정도.

사이트에 취약점이 있는 것을 발견했는데, 공개하지 않는 것을 조건으로 1500불을 내놔라는 협박을 받은 모양이다. 그런데 “Mr. Know-it-All” 의 답변을 보면 흥미롭다. FBI의 조사에 의하면 대부분의 경우 80% 확률로 해당 협박은 공갈일 가능성이 있다는 것이다. 즉, 전혀 어떠한 보안 취약점도 발견하지 못한 범인들이 그냥 아무것도 없이 협박하고 겁을 준다고 한다.

뭐 나머지 20% 확률로 범인들이 뭔가를 가지고 있을 확률은 있지만 돈을 주게 되면, 같은 사건들에 대해서 계속 돈을 지불해야 하므로 차라리 보안 컨설팅을 받을 것을 권하고 있다.

개인적인 생각이지만, 조그마한 사립 탐정 사무실처럼 개인 보안 컨설턴트들이 조만간 나름대로 짭짤하게 수입을 올리면 활동하게 되는 시대가 되지 않을까 생각해 본다. 너무 큰 기업에 오랜 기간을 두고 컨설팅을 받기에는 뭐하고, 그냥 두자니 찜찜한 경우에 개인이나 소규모 기업에서 보안 컨설팅을 받는 일이 꽤 괜찮은 선택으로 보여진다. 물론 해당 컨설턴트들은 네임벨류나 신뢰성이 보장 되어야 하는 것은 물론이다.

Leave a Reply