협상하며 기업 내부 정부 해커에 유출... 수익금 나눠 가져

[보안뉴스 김형근 기자] 미국 랜섬웨어 협상가가 뒤에선 해커와 공모해 기업을 갈취하다 법의 철퇴를 맞았다.

미국 플로리다주에 사는 랜섬웨어 협상가 안젤로 마르티노(Angelo Martino)가 해킹 그룹 블랙캣(BlackCat)과 공모해 고객사를 공격한 혐의에 대해 유죄를 인정했다고 미국 법무부가 밝혔다.


[출처: gettyimagesbank]

협상가라는 가면 뒤에 숨은 마르티노는 5개 피해 기업을 대신해 해커들과 협상을 진행하면서 고객사 보험 한도와 내부 협상 전략 등 기밀 정보를 이들에게 유출하는 이중 스파이 행각을 벌였다. 이를 통해 해커들이 더 높은 몸값을 뜯어낼 수 있도록 정보를 제공했으며, 대가로 해커들로부터 거액의 금전적 보상을 챙겼다.

이번 수사 과정에서 시그니아와 디지털민트 등 보안 기업 소속 전문가들이 공모해 조직적으로 가담한 사실도 드러났다.

이들은 2023년 한 해 동안 다수 미국 기업을 대상으로 랜섬웨어를 직접 배포하고 약 120만달러(약 16억원)의 비트코인을 갈취해 나눠 가졌다.

미국 사법 당국은 마르티노로부터 가상화폐, 고급 차량, 럭셔리 낚시 배 등 약 1000만달러(약 135억원) 상당의 범죄 수익 자산을 몰수했다. 미 법무부는 마르티노가 피해자와 고용주, 사이버 사고 대응 산업 전체의 신뢰를 저버렸다고 지적했다.

마르티노는 공갈 및 상거래 방해 음모 혐의로 7월 9일(현지시간) 선고를 앞두고 있다. 최대 20년의 징역형에 처해질 수 있다. 앞서 유죄를 인정한 공범들도 이달 중 선고를 받을 예정이다.

랜섬웨어 협상가와 보안 사고 대응팀이 해커와 결탁해 고객의 뒤통수를 친 이번 사건은 사이버 보안 산업의 근간인 ‘신뢰’가 무너진 중요 사례로 평가된다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>