yozm.tech
피드로 돌아가기
TechCrunchHOTAI 재작성

Florida ransomware negotiator convicted for helping ransomware gang extort US companies

미국에서 랜섬웨어 피해 기업을 대신해 해커와 협상하던 전문가가 오히려 해커와 공모해 기업을 갈취한 혐의로 징역 5년형을 선고받았습니다. 이 사건은 보안 전문가가 범죄에 가담한 이례적인 경우로, 랜섬웨어 공격의 복잡성과 내부자 위협의 심각성을 보여줍니다. 당국은 압수한 암호화폐와 자산이 1,000만 달러 이상이라고 밝혔습니다.

6시간 전·2026.07.10·읽기 1·Zack Whittaker

미국에서 랜섬웨어 피해 기업을 돕는 협상가로 일하던 한 남성이 해커와 공모하여 기업을 갈취한 혐의로 징역 5년 이상의 중형을 선고받았습니다. 플로리다주에 거주하는 안젤로 마르티노(Angelo Martino)는 사이버 보안 회사에 재직하며 랜섬웨어 협상가로 활동했지만, 실제로는 해커들과 함께 블랙캣(BlackCat, ALPHV) 랜섬웨어를 배포하고 피해 기업으로부터 몸값을 받아낸 것으로 드러났습니다. 미 법무부는 이번 판결과 함께 마르티노가 해킹으로 벌어들인 1,000만 달러(약 137억 원) 이상의 암호화폐와 자산을 압수했다고 밝혔습니다.

마르티노는 이전에 기소된 케빈 마틴(Kevin Martin), 라이언 골드버그(Ryan Goldberg) 등 두 명의 사이버 보안 전문가와 함께 2023년 내내 미국 기업들을 대상으로 블랙캣 랜섬웨어를 유포했습니다. 이들은 한 공격에서 약 120만 달러(약 16억 원)를 갈취한 후 자금을 세 등분하여 나눠 가졌습니다. 압수된 자산 중에는 푸드트럭과 고급 낚싯배도 포함되어 있어, 범죄 수익으로 호화로운 생활을 누렸음을 짐작하게 합니다. 이 사건은 보안 전문가가 오히려 악의적인 해커들과 손잡고 범죄를 저지른 드문 사례로, 업계에 큰 충격을 주고 있습니다.

이번 사건은 랜섬웨어 공격의 복잡성과 내부자 위협의 심각성을 다시 한번 일깨워줍니다. 정부는 랜섬웨어 피해 기업에 몸값 지불을 권고하지 않지만, 일부 기업들은 고객 데이터 유출을 막기 위해 어쩔 수 없이 몸값을 지불하기도 합니다. 이러한 상황은 랜섬웨어 대응 및 협상을 전문으로 하는 보험 및 컨설팅 시장을 형성했는데, 이번 사건은 바로 그 시장의 신뢰를 뒤흔드는 결과로 이어졌습니다. 블랙캣 랜섬웨어는 서비스형 랜섬웨어(RaaS) 형태로 운영되며, 독립 해커들이 랜섬웨어에 접근하여 수익을 나누는 방식으로 활동합니다. 이들은 2024년 2월 미국 의료 기술 기업 체인지 헬스케어(Change Healthcare) 해킹 사건에서도 1억 9,200만 명 이상의 민감한 의료 및 청구 데이터를 훔치는 데 사용되는 등 악명이 높습니다.

1인 창업자를 위한 기회 분석
AI 분석 · 참고용이며 검증이 필요합니다
2/10
약한 신호
2점인가

랜섬웨어 시장은 크지만, 이미 경쟁이 치열하고 1인이 진입하기에는 전문성과 신뢰 구축이 매우 어렵습니다. 내부자 위협 방지는 별도의 전문 분야입니다.

문제 / 미충족 수요

랜섬웨어 공격은 계속 증가하고 있으며, 피해 기업들은 복구 및 협상 과정에서 신뢰할 수 있는 전문가를 찾기 어렵습니다.

한국 시장
국내 있음한국에도 랜섬웨어 복구 및 협상 전문 기업들이 존재하지만, 중소기업을 위한 맞춤형 서비스는 아직 부족할 수 있습니다.
수익 모델

B2B 사이버 보안 컨설팅 및 복구 서비스 · 돈 내는 주체: 랜섬웨어 피해를 입은 중소기업 또는 랜섬웨어 예방을 원하는 기업

1인 실현 가능성
2/5

랜섬웨어 복구는 고도의 전문성과 신뢰가 필요하며, 1인이 모든 것을 해결하기는 어렵습니다. 법적, 기술적 장벽이 높습니다.

진입 지점 (Wedge)

특정 산업군(예: 중소 제조 기업)에 특화된 랜섬웨어 예방 및 복구 교육 프로그램 제공

이번 주 첫 실험

국내 중소기업 대상 랜섬웨어 피해 사례 및 예방책에 대한 무료 웹 세미나 기획 및 홍보

Original source
이 글은 TechCrunch의 기사를 yozm.tech가 한국어로 재작성한 버전입니다.
원문 보기