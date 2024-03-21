사이버 보안 분야에서 전문화된 역할이 확산되고 있으며, 이는 진화하는 위협 환경과 랜섬웨어가 많은 비즈니스에 미치는 파괴적인 영향을 고려할 때 놀라운 일이 아닙니다.
이러한 역할 중 랜섬웨어 협상가가 점점 더 중요해지고 있습니다. 이 협상가들은 사이버 방어의 최전선에서 활동하며 랜섬웨어 공격이 조직에 미치는 영향을 완화하기 위해 사이버 범죄자들과 직접 소통합니다.
랜섬웨어 협상가들은 기술적 전문 지식, 심리적 통찰력, 협상 기술이 독특하게 결합되어 있어 랜섬웨어 협상의 위험성이 높은 환경을 헤쳐나갈 수 있습니다. 이들은 랜섬웨어 공격의 복잡성을 이해하고, 조직에 미치는 심각성과 잠재적 영향을 평가하며, 피해를 최소화하고 암호화된 데이터를 복구할 수 있는 조건을 협상하는 업무를 수행합니다.
이 독점적이고 통찰력 있는 Q&A에서는 사이버 보안 대학원 프로그램 디렉터이자 유티카 대학교의 사이버 보안 조교수인 Andrew Carr와 이야기를 나눴습니다.
Carr는 디지털 포렌식 분석, 위협 행위자 전술, 기법 및 절차, 랜섬웨어 협상, 침해 이벤트에 관한 데이터 프라이버시 법률 적용, 사이버 사고에 대한 재무 감사 고려 사항, 지적 재산권 도용 조사 및 암호 화폐 추적에 대한 전문 지식을 바탕으로 주요 조직에서 수년간 감독 역할을 수행했습니다.
저는 유티카 대학교에서 사이버 보안 학사 및 석사 학위를 받았습니다. 저는 특히 디지털 포렌식 분야에 집중했기 때문에 수년 동안 여러 개의 디지털 포렌식 자격증을 취득했지만 지금은 유효기간이 만료되었습니다. 저는 현재 GIAC Certified Incident Handler 및 CipherTrace Cryptocurrency 추적 인증 시험관 인증을 보유하고 있습니다. 또한 디지털 포렌식 및 사고 대응 분야에서 1,000시간 이상의 교육에 참여했습니다.
업계 뉴스레터
Think 뉴스레터를 통해 AI, 자동화, 데이터 등 가장 중요하고 흥미로운 업계 동향에 대한 최신 소식을 받아보세요. IBM 개인정보 보호정책을 참조하세요.
구독한 뉴스레터는 영어로 제공됩니다. 모든 뉴스레터에는 구독 취소 링크가 있습니다. 여기에서 구독을 관리하거나 취소할 수 있습니다. 자세한 정보는 IBM 개인정보 보호정책을 참조하세요.
저의 첫 번째 역할은 뉴욕에 있는 지역 범죄 연구소의 디지털 포렌식 분석가였습니다. 그 전에는 지역 경찰서의 범죄 연구소에서 인턴으로 일했기 때문에 많은 사람이 인프라 담당으로 시작하는 길을 따르지 않았습니다. 학위 과정 중에 포렌식 분야에 깊은 관심을 갖게 되었고, 졸업하자마자 이 분야에 뛰어들어 뒤도 돌아보지 않았습니다.
일반적인 협상은 양측이 상대방의 무결성과 과정을 존중하면서 자기편에 가장 유리한 결과를 추구하는 것에서 시작됩니다. 랜섬웨어 협상은 안타깝게도 처음부터 협상가와 고객이 지는 편에 서 시작하는 경우가 많습니다.
이런 상황에서 랜섬웨어 그룹은 영향을 받은 조직이 암호화된 파일을 복구하거나 유출된 데이터를 억제해야 하는 시급한 필요성으로 인해 통신의 주기와 초점을 제어하려고 시도하면서 종종 상당한 우위를 점합니다. 협상가는 상황에 대한 통제권을 최대한 되찾고 전략적 커뮤니케이션을 통해 통제력을 되찾고, 데이터 도난에 대한 귀중한 통찰을 얻으며, 궁극적으로 상황에 맞는 최상의 결과를 고객에게 제공하는 거래를 성사시키는 것이 중요합니다.
전체적으로 힘든 싸움이지만, 충분한 인사이트와 경험이 있다면 협상가는 위험 노출을 최소화하면서 고객이 수용할 수 있는 조건을 확보할 수 있는 경우가 많습니다.
제가 배운 가장 가치 있는 기술은 문제를 신속하게 해결하는 능력입니다. 사고 대응은 매우 빠른 속도로 이루어지며 새로운 공격과 도구를 다루는 경우가 많습니다. 비판적 사고를 해야 하고, 즉석에서 상황을 파악해야 한다는 것을 빨리 깨달을 수 있습니다.
랜섬웨어 협상에서도 마찬가지입니다. 암호 해독, 데이터 유출 및 공격 벡터 인사이트와 같은 조직의 요구 사항과 연방 제재 및 위협 그룹의 출처 및 소속에 내재된 위험을 동시에 저울질해야 하는 경우가 많습니다. 종종 새로운 그룹을 만나면 제재 위반 위험에 노출되지 않으면서 고객이 정상 운영으로 복귀할 수 있는 방법을 찾기 위해 협상과 지불 관점에서 문제를 해결해야 합니다. 적절한 인력이 없다면 어려운 작업이 될 수 있습니다.
랜섬웨어 협상에서 성공하려면 강력한 의사소통 능력과 글쓰기 능력이 필수적입니다. 여러분은 종종 모국어가 다른 사람들과 빠른 일정에 맞춰 막대한 금액과 고도의 기술적인 주제에 대해 소통해야 하는 경우가 많습니다. 따라서 커뮤니케이션은 간결하고 정확하며 잘 전달되어야 합니다. 커뮤니케이션의 사소한 문제라도 협상 과정 후반부에 심각한 문제를 일으킬 수 있습니다.
이런 역량은 고객과의 상호작용 측면에서도 중요합니다. 랜섬웨어 협상에서 조직은 보통 최악의 상황에 처해 있으며 사람들은 대개 지치고 스트레스를 받고 혼란스러워합니다. 랜섬웨어 협상가는 토론을 주도하고, 조직의 요구 사항을 예측하며, 훌륭한 협상가가 되기 위한 명확한 커뮤니케이션 스타일을 고수함으로써 자신감을 전달하는 것이 중요합니다.
조직들은 우리가 그들에게 가장 좋은 일을 해줄 것이라고 믿고 있으며, 우리는 항상 그들이 자신의 말이 잘 들리고 이해받고 있다고 느낄 수 있도록 해야 하며, 동시에 그들에게 전혀 생소한 프로세스를 완전히 이해하도록 도와야 합니다.
조직의 랜섬웨어 협상의 성공은 실제로 조직을 대신하여 협상하는 사람들의 전문성에 달려 있습니다. 조직은 협상 경험이 풍부한 회사를 찾는 것이 중요합니다. 혼자서 협상을 시도하면 심각한 결과를 초래할 수 있으며, 이는 적절한 인력을 투입하여 피할 수 있습니다. 일반적으로 사이버 보안 보험 제공업체, 사이버 로펌 및 평판이 좋은 사고 대응 제공업체가 협상에 적합한 업체를 추천해 줄 수 있지만, 핵심은 가능한 한 빨리 이들을 참여시키는 것입니다.
랜섬웨어는 비즈니스 환경의 새로운 현실의 안타까운 부분이지만, 어려운 경로를 헤쳐나갈 수 있도록 도와줄 사람들이 있습니다.