.gif)
협상 중개 기업 직원, ‘몸값’ 리베이트 의혹…회사 “즉각 해고·수사 협조”
[보안뉴스 여이레 기자] 랜섬웨어 공격 조직과 피해자 사이에서 협상 및 암호화폐 결제 중개를 하는 ‘협상가’가 랜섬웨어 조직과 유착한 혐의로 수사 대상이 됐다. 이번 사건으로 랜섬웨어 협상 시장의 투명성과 신뢰성, 피해자 보호를 위한 윤리적 기준 마련의 필요성도 조명된다.
[자료: gettyimagesbank]
문제의 협상가는 시카고에 본사를 둔 사고 대응 및 디지털 자산 서비스 업체 디지털민트(DigitalMin)에 근무하며 협상을 중개해 왔다. 미국 법무부는 이 인물이 랜섬웨어 조직과 공모해 피해 기업과의 협상 과정에서 기업이 지불한 ‘몸값’ 중 일부를 리베이트 형태로 받았는지 조사 중이다.
디지털민트는 즉시 이 직원을 해고했으며, 회사 자체는 수사 대상이 아니라고 밝혔다. 디지털민트는 포춘 500대 기업을 포함한 다양한 고객사에 랜섬웨어 협상 및 암호화폐 결제 서비스를 제공하며, 미국 금융범죄단속네트워크(FinCEN)에도 등록돼 있다. 2017년 이후 2000건 이상의 랜섬웨어 협상을 진행한 것으로 알려진다.
디지털민트는 사법 기관에 적극 협조하고 있으며, 고객사들에 이 사실을 알리는 등 고객 신뢰 유지를 최우선으로 대응하고 있다. 하지만 일부 법률 및 보험업계에서는 이번 수사가 마무리될 때까지 디지털민트 이용을 자제하라고 권고한 것으로 알려졌다.
이번 사건으로 랜섬웨어 협상 비즈니스 구조에 대한 문제도 제기됐다. 중개인이 몸값의 일정 비율을 수수료로 가져가는 수익 구조가 도덕적 해이를 유발할 수 있다는 지적이다. 실제로 일부 랜섬웨어 조직은 중개업체를 위한 할인 코드와 전용 채팅 시스템까지 운영해 온 것으로 드러났다.
사이버 인텔리전스 기업 AFTRDRK의 제임스 탈리엔토 CEO는 “랜섬웨어 협상가가 항상 피해자의 이익을 대변하지 않는다”며 “협상가가 몸값 규모에 따라 수익을 얻는 구조라면, 금액을 낮추거나 피해자에게 모든 사실을 알릴 동기가 없다”고 지적했다.
한편, 최근 랜섬웨어 몸값 지불 비율은 크게 감소하고 있다. 사이버 사고 대응 업체 코어웨어 보고서에 따르면 2024년 4분기 랜섬웨어 공격을 받은 기업 중 몸값을 지불한 곳은 25%에 불과하다. 이는 2019년 1분기 85%와 비교해 크게 줄어든 수치다. 전문가들은 조직의 보안 강화, 백업·복구 전략 개선, 몸값 지불 억제 규제와 법 집행기관의 노력 등이 주효했다고 분석한다.
실제로 미국 재무부는 최근 러시아 기반 랜섬웨어 조직 아에자(Aeza) 그룹과 주요 인사, 관련 암호화폐 지갑을 제재하는 등 랜섬웨어 생태계에 대한 압박을 강화하고 있다. 체이널리시스(Chainalysis)에 따르면 2024년 랜섬웨어 공격으로 갈취된 금액은 8억1500만달러로 전년(12억5000만 달러) 대비 35% 감소했다.
[여이레 기자(gore@boannews.com)]
[보안뉴스 여이레 기자] 랜섬웨어 공격 조직과 피해자 사이에서 협상 및 암호화폐 결제 중개를 하는 ‘협상가’가 랜섬웨어 조직과 유착한 혐의로 수사 대상이 됐다. 이번 사건으로 랜섬웨어 협상 시장의 투명성과 신뢰성, 피해자 보호를 위한 윤리적 기준 마련의 필요성도 조명된다.
[자료: gettyimagesbank]
문제의 협상가는 시카고에 본사를 둔 사고 대응 및 디지털 자산 서비스 업체 디지털민트(DigitalMin)에 근무하며 협상을 중개해 왔다. 미국 법무부는 이 인물이 랜섬웨어 조직과 공모해 피해 기업과의 협상 과정에서 기업이 지불한 ‘몸값’ 중 일부를 리베이트 형태로 받았는지 조사 중이다.
디지털민트는 즉시 이 직원을 해고했으며, 회사 자체는 수사 대상이 아니라고 밝혔다. 디지털민트는 포춘 500대 기업을 포함한 다양한 고객사에 랜섬웨어 협상 및 암호화폐 결제 서비스를 제공하며, 미국 금융범죄단속네트워크(FinCEN)에도 등록돼 있다. 2017년 이후 2000건 이상의 랜섬웨어 협상을 진행한 것으로 알려진다.
디지털민트는 사법 기관에 적극 협조하고 있으며, 고객사들에 이 사실을 알리는 등 고객 신뢰 유지를 최우선으로 대응하고 있다. 하지만 일부 법률 및 보험업계에서는 이번 수사가 마무리될 때까지 디지털민트 이용을 자제하라고 권고한 것으로 알려졌다.
이번 사건으로 랜섬웨어 협상 비즈니스 구조에 대한 문제도 제기됐다. 중개인이 몸값의 일정 비율을 수수료로 가져가는 수익 구조가 도덕적 해이를 유발할 수 있다는 지적이다. 실제로 일부 랜섬웨어 조직은 중개업체를 위한 할인 코드와 전용 채팅 시스템까지 운영해 온 것으로 드러났다.
사이버 인텔리전스 기업 AFTRDRK의 제임스 탈리엔토 CEO는 “랜섬웨어 협상가가 항상 피해자의 이익을 대변하지 않는다”며 “협상가가 몸값 규모에 따라 수익을 얻는 구조라면, 금액을 낮추거나 피해자에게 모든 사실을 알릴 동기가 없다”고 지적했다.
한편, 최근 랜섬웨어 몸값 지불 비율은 크게 감소하고 있다. 사이버 사고 대응 업체 코어웨어 보고서에 따르면 2024년 4분기 랜섬웨어 공격을 받은 기업 중 몸값을 지불한 곳은 25%에 불과하다. 이는 2019년 1분기 85%와 비교해 크게 줄어든 수치다. 전문가들은 조직의 보안 강화, 백업·복구 전략 개선, 몸값 지불 억제 규제와 법 집행기관의 노력 등이 주효했다고 분석한다.
실제로 미국 재무부는 최근 러시아 기반 랜섬웨어 조직 아에자(Aeza) 그룹과 주요 인사, 관련 암호화폐 지갑을 제재하는 등 랜섬웨어 생태계에 대한 압박을 강화하고 있다. 체이널리시스(Chainalysis)에 따르면 2024년 랜섬웨어 공격으로 갈취된 금액은 8억1500만달러로 전년(12억5000만 달러) 대비 35% 감소했다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 TH.jpg)
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
