랜섬웨어 협상가의 해커 공모 범죄와 징역형 선고
미국 사이버 보안 회사 소속 협상가가 해커 조직과 공모해 기업 자금을 갈취한 혐의로 징역형을 선고받았습니다. 이번 사건은 랜섬웨어 대응 과정의 윤리적 허점을 드러내며 보안 업계에 큰 파장을 일으키고 있습니다.
주장사이버 보안 업계의 신뢰가 이번 사건으로 심각하게 훼손되었습니다. 보안 전문가가 랜섬웨어 협상 업무를 악용해 범죄 조직과 결탁한 사실은 업계 전반의 윤리적 기준에 의문을 제기합니다.
팩트미국 플로리다주 출신의 안젤로 마티노는 5년 이상의 징역형을 선고받았습니다. 그는 미국 사이버 보안 회사에서 랜섬웨어 협상가로 근무하며 해커들과 공모한 혐의를 인정받았습니다.
팩트마티노의 범죄 행위는 케빈 마틴과 라이언 골드버그에 이어 세 번째로 처벌받은 사례입니다. 이들은 2023년 한 해 동안 미국 기업들을 대상으로 블랙캣 랜섬웨어를 유포했습니다.
팩트블랙캣은 랜섬웨어 서비스 모델을 운영하는 조직입니다. 독립적인 해커들이 이들의 악성 코드를 빌려 공격을 수행하고 수익을 배분하는 방식을 취합니다.
팩트범죄자들은 특정 기업으로부터 약 120만 달러를 갈취했습니다. 이들은 자금을 세탁한 뒤 세 명의 공범이 수익을 나누어 가졌습니다.
팩트미국 법무부는 이번 사건과 관련하여 1천만 달러 이상의 암호화폐와 자산을 압수했습니다. 압수 자산에는 푸드 트럭과 고급 낚시 보트 등이 포함됩니다.
팩트블랙캣 랜섬웨어는 2024년 2월 체인지 헬스케어 해킹 사건에도 사용되었습니다. 당시 1억 9천 2백만 명 이상의 미국인 의료 및 청구 데이터가 유출되는 피해가 발생했습니다.
교차검증미국 정부는 랜섬웨어 피해 기업들에게 몸값을 지불하지 말 것을 권고합니다. 그러나 많은 기업은 고객의 개인 정보 유출을 막기 위해 어쩔 수 없이 몸값을 지불하는 선택을 하기도 합니다.
주장이번 사건은 사이버 보안 보험 시장의 취약성을 여실히 드러냈습니다. 기업들이 몸값을 낮추기 위해 고용한 협상가가 오히려 범죄의 통로가 될 수 있다는 위험성을 보여줍니다.
주장보안 업계는 이번 판결을 계기로 협상가 선임 과정의 투명성을 강화해야 합니다. 외부 전문가에 대한 검증 절차를 엄격히 개선하는 작업이 필요합니다.
주장기업은 보안 사고 발생 시 내부 통제 시스템을 재점검해야 합니다. 협상 업무의 독립성을 보장하고 관리 감독을 강화하는 전략이 요구됩니다.
출처테크크런치 보도 내용과 미국 법무부 발표 자료를 교차 검증했습니다.
본 기사는 전문가의 분석과 공개 자료를 기반으로 AI가 작성 후 다른 AI의 검증을 거쳐 작성됐으며 정보의 정확성과 완전성을 보장하지 않습니다. 기사 내용은 특정 투자·의사결정의 권유가 아니며, Wittgenhaus는 이를 근거로 한 행위의 결과에 책임을 지지 않습니다.

