비즈니스는 가장 약한 링크만큼만 강력하며, 그 약한 링크가 직원이 쉽게 추측할 수 있는 비밀번호인 경우 그 결과는 파괴적일 수 있습니다. 그러한 운송 회사 중 하나가 Northamptonshire에서 약 500대의 대형 트럭을 운영하는 KNP입니다.
공격자들은 랜섬웨어 키의 정확한 가격을 공개하지 않았지만, 한 전문 회사는 KNP의 손실이 최대 500만 파운드에 달할 수 있다고 추정했습니다. 보험을 들어도 돈은 회사가 감당할 수 있는 것보다 많았습니다. 결국 한나라당은 무너졌고 수백 명의 사람들이 일자리를 잃었습니다.
KNP의 폴 애보트(Paul Abbott) 이사는 BBC와의 인터뷰에서 직원에게 비밀번호가 취약하다는 사실을 결코 알리지 않았으며 직원의 자격 증명 도용으로 인해 회사가 무너졌다고 말했습니다. "당신이라면 알고 싶나요?" 그는 물었다.
이런 경우는 생각보다 흔하며, KNP 사건의 배후에 있는 사이버 범죄자들은 항상 보안의 약점을 찾고 있습니다. 국립사이버보안센터 팀원 '샘'(가명)은 "뭔가 잘 안 될 때마다 늘 조직을 찾아 활용한다"고 말했다.
Sam은 문제의 일부가 바로 공격자의 수라고 덧붙였습니다. 영국 정부의 사이버 보안 조사에 따르면 지난해 국내 기업을 대상으로 한 랜섬웨어 공격은 약 19,000건에 달했습니다. 평균 몸값은 약 400만 파운드이며, 약 3분의 1의 기업이 단지 살아남기 위해 비용을 지불하고 있습니다.
여러 단계의 보호 조치에도 불구하고 문제는 계속해서 악화되고 있습니다. 국립 범죄청(National Crime Agency) 팀 리더인 수잔 그리머(Suzanne Grimmer)는 지난 2년 동안 공격 건수가 거의 두 배로 늘어났다고 말했습니다. "이런 일이 계속된다면 올해는 영국 랜섬웨어 공격 역사상 최악의 해가 될 것"이라고 Grimmer는 덧붙였습니다.
Abbott는 이제 사이버 범죄자가 제기하는 위험에 대해 다른 회사에 경고하는 데 시간을 보냅니다.