랜섬웨어 협상가 수요 급증, 팔로알토·소포스 등 보안사에 몸값 협상 전문가 포진

전 세계 기업을 겨냥한 랜섬웨어 공격이 급증하면서, 해커와 직접 협상하는 전문 '몸값 협상가'에 대한 수요가 폭발적으로 늘고 있다. 팔로알토 네트웍스(Palo Alto Networks), 소포스(Sophos) 등 대형 사이버 보안 기업들은 이러한 전문 협상가들을 보유하며, 공격을 받은 기업들의 긴급한 요청을 처리하고 있다. 이는 단순히 금전적 거래를 넘어, 공격자와의 교섭을 통해 시간을 벌고 경영진의 위기 의사결정을 지원하는 고도의 전략적 역할로 진화했다.

파이낸셜타임스(FT) 보도에 따르면, 쿼럼 사이버(Quorum Cyber)의 사고 대응 디렉터 댄 사운더스는 협상가의 핵심 임무를 '시간을 버는 것'과 '경영진 의사결정을 돕는 것'으로 설명했다. 더 나아가, 협상 과정에서 공격자의 신원과 배경을 파악하는 것은 피해 규모를 평가하고 향후 대응 전략을 수립하는 데 결정적인 정보가 된다. 이는 랜섬웨어 사고 대응이 기술적 복구를 넘어 정보 수집과 심리전이 병행되는 복합적 작전이 되었음을 시사한다.

이러한 전문 협상 서비스의 확산은 랜섬웨어 위협이 더 이상 IT 부서의 문제가 아닌, 기업 경영의 최상위 위기 관리 사항으로 자리잡았음을 반영한다. 보안 기업들은 기술 솔루션 제공자에서 위기 관리 컨설턴트 역할까지 영역을 확장하며 새로운 시장을 창출하고 있다. 그러나 이는 동시에 해커 집단의 전문성과 조직화 수준이 높아져, 기업의 대응 역량도 그에 맞춰 고도화되어야 함을 의미한다. 협상가의 등장은 사이버 위협 환경이 치열한 '정보 대 정보'의 대리전 양상으로 변모하고 있는 지표다.