미국에서 랜섬웨어 피해 기업을 돕는 협상가로 일하던 한 남성이 해커와 공모하여 기업을 갈취한 혐의로 징역 5년 이상의 중형을 선고받았습니다. 플로리다주에 거주하는 안젤로 마르티노(Angelo Martino)는 사이버 보안 회사에 재직하며 랜섬웨어 협상가로 활동했지만, 실제로는 해커들과 함께 블랙캣(BlackCat, ALPHV) 랜섬웨어를 배포하고 피해 기업으로부터 몸값을 받아낸 것으로 드러났습니다. 미 법무부는 이번 판결과 함께 마르티노가 해킹으로 벌어들인 1,000만 달러(약 137억 원) 이상의 암호화폐와 자산을 압수했다고 밝혔습니다.
마르티노는 이전에 기소된 케빈 마틴(Kevin Martin), 라이언 골드버그(Ryan Goldberg) 등 두 명의 사이버 보안 전문가와 함께 2023년 내내 미국 기업들을 대상으로 블랙캣 랜섬웨어를 유포했습니다. 이들은 한 공격에서 약 120만 달러(약 16억 원)를 갈취한 후 자금을 세 등분하여 나눠 가졌습니다. 압수된 자산 중에는 푸드트럭과 고급 낚싯배도 포함되어 있어, 범죄 수익으로 호화로운 생활을 누렸음을 짐작하게 합니다. 이 사건은 보안 전문가가 오히려 악의적인 해커들과 손잡고 범죄를 저지른 드문 사례로, 업계에 큰 충격을 주고 있습니다.
이번 사건은 랜섬웨어 공격의 복잡성과 내부자 위협의 심각성을 다시 한번 일깨워줍니다. 정부는 랜섬웨어 피해 기업에 몸값 지불을 권고하지 않지만, 일부 기업들은 고객 데이터 유출을 막기 위해 어쩔 수 없이 몸값을 지불하기도 합니다. 이러한 상황은 랜섬웨어 대응 및 협상을 전문으로 하는 보험 및 컨설팅 시장을 형성했는데, 이번 사건은 바로 그 시장의 신뢰를 뒤흔드는 결과로 이어졌습니다. 블랙캣 랜섬웨어는 서비스형 랜섬웨어(RaaS) 형태로 운영되며, 독립 해커들이 랜섬웨어에 접근하여 수익을 나누는 방식으로 활동합니다. 이들은 2024년 2월 미국 의료 기술 기업 체인지 헬스케어(Change Healthcare) 해킹 사건에서도 1억 9,200만 명 이상의 민감한 의료 및 청구 데이터를 훔치는 데 사용되는 등 악명이 높습니다.