ALPHV 활용해 미국 기업 대상 금전 갈취

[보안뉴스 김형근 기자] 미국 사이버 보안 전문가 두 명이 기업 대상 랜섬웨어 공격을 벌이다 체포돼 유죄를 인정했다.


[자료: gettyimagesbank]

미국 수사 당국에 따르면, 범행 주동자 라이언 골드버그와 케빈 마틴은 각각 사이버 침해 사고 대응 감독관과 랜섬웨어 협상가로 활동하며 쌓은 전문 지식을 범죄의 도구로 악용했다.

이들은 낮에는 해킹 피해 기업을 돕는 ‘방어자’ 역할을 수행하면서도, 밤에는 비밀리에 기업 네트워크를 해킹해 돈을 뜯어내는 이중 생활을 이어온 것으로 확인됐다.

연방 법원 기록에 따르면 이들은 제3의 공모자와 함께 수년 간 치밀하게 기업망에 침투해 왔다. 보안 업계 내부 사정을 누구보다 잘 안다는 점을 범죄에 악용했다.

공격엔 ALPHV 또는 블랙캣으로 알려진 러시아 배후의 악성 랜섬웨어가 사용됐다. 이들은 피해자의 데이터를 암호화한 뒤 불법 수익을 악성코드 개발자와 나누어 가졌다.

미국 플로리다주 한 의료기기 업체는 이들의 교묘한 압박에 못 이겨 100만달러 (약 13억원) 이상의 암호화폐를 몸값으로 지불한 것으로 드러났다.

사고 대응(IR) 전문가와 전문 협상가라는 고도의 신뢰가 필요한 직종의 인물들이 직접 범행을 주도했다는 점에서 충격을 더한다.

피고들이 일했던 보안 기업 시그니아와 디지털민트는 사실을 인지하자마자 이들을 즉각 해고하고 강력한 거리두기에 나섰다. 두 회사는 이번 범죄가 회사의 인지나 허가 없이 개인 일탈로 이루어진 것임을 강조하며, 현재 진행 중인 연방 검찰 수사에 적극 협조하고 있다고 밝혔다.

현재 마이애미 연방 검찰청은 이들을 상대로 기소를 진행 중이다.

보안 전문가의 도덕적 해이는 국가 안보에도 영향을 미칠 수 있어 더욱 우려가 크다. 보안 인력 검증 시스템에 대한 전면적 재검토가 필요하다는 의견도 나온다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>