‘호구 명단’: 랜섬웨어 범죄자에게 돈을 내면 안 되는 이유

호주에서 최근 조사에 따르면, 중소기업(SME)들이 랜섬웨어 공격의 주요 표적이 되고 있으며, 범죄자들에게 돈을 지불할 경우 오히려 ‘호구 명단(sucker lists)’에 올라 반복적으로 공격을 당할 위험이 커진다고 합니다.

2023년 호주 사이버 범죄 조사에 따르면, 응답자의 약 5%가 지난 1년간 랜섬웨어 메시지를 받은 경험이 있었으며, 이는 2년 전의 2.1%보다 크게 증가한 수치입니다. 특히 중소기업 소유주들은 여러 차례 공격을 당하는 경우가 많았고, 실제로 돈을 지불한 비율도 일반 피해자보다 훨씬 높았습니다.

범죄자들은 대기업을 노리는 ‘빅 게임 헌팅’보다 보안이 취약하지만 일정한 수익과 데이터, 그리고 다른 잠재적 피해자들과 연결된 중소기업을 더 ‘수익성 높은 표적’으로 보고 있습니다. 평균 요구 금액은 기업 피해자의 경우 약 1만 2천 달러, 일반 피해자는 약 7천 달러였지만, 절반 이상은 500달러 이하의 소액을 요구했습니다.

호주 정부와 전문가들은 “랜섬웨어 범죄자에게 돈을 지불하는 것은 파일 복구나 데이터 보호를 보장하지 않는다”며 강력히 경고하고 있습니다. 오히려 ‘호구 명단’에 올라 다시 공격당할 가능성이 높아지고, 범죄 모델을 지속시키는 결과를 낳는다는 것입니다.

이 소식을 전하며, 사이버 공격은 단순한 기술 문제가 아니라 기업 생존과 신뢰에 직결된다는 점을 알 수 있습니다. 중소기업일수록 예방적 보안 투자와 교육이 필수적이며, 범죄자에게 돈을 내는 것은 결코 해결책이 될 수 없습니다.