랜섬웨어 협상가, 피해자 보험 정보 유출로 유죄 인정

최근 전직 랜섬웨어 협상가가 자신의 전문 지식과 고객 정보를 악용하여 대규모 금전 갈취 사건에 연루된 충격적인 사건이 발생했습니다. 41세의 앤젤로 마르티노(Angelo Martino)는 사태 대응 회사인 DigitalMint에서 근무했던 전직 랜섬웨어 협상가입니다. 그는 ALPHV/BlackCat 해커 그룹과 공모하여, 자신이 속한 회사가 보호하도록 고용된 5개 미국 기업을 상대로 금전을 갈취하려 한 혐의로 유죄를 인정했습니다.

이 사건은 사이버 보안 업계에 큰 경종을 울렸습니다. 마르티노는 고객사로부터 신뢰를 받아 랜섬웨어 위협에 대응하고 피해 복구(remedy)를 돕는 역할을 수행해야 했으나, 오히려 그 신뢰를 배신했습니다. 그는 해커들에게 직접 협력하여 사이버 범죄를 저지르고, 심지어 자신의 고용주와 전체 사이버 사고 대응 산업 자체에 피해를 입혔습니다.

사건의 심각성은 마르티노가 제공한 정보의 성격에서 드러납니다. 그는 단순히 데이터를 유출한 것이 아니라, 피해 기업들의 민감한 보험 및 재정 정보를 해커들에게 넘겨주었습니다. 이로 인해 공격자들은 각 목표물이 얼마를 지불할 수 있는지(afford to pay)에 대한 '정확한 그림'을 얻게 되었으며, 이는 협상 과정에서 매우 결정적인 우위를 제공했습니다.

법원 문건에 따르면, 마르티노가 관여한 내부자 지원 공격(insider-assisted attacks)으로 발생한 총 몸값 요구액은 7,500만 달러를 넘어섰습니다. 특히 개별 피해 건 중 두 건은 각각 2,500만 달러를 초과하는 막대한 금액이었습니다.

사건에 연루된 세 명의 사이버 보안 전문가(마르티노와 그의 공범들인 Ryan Clifford Goldberg, Kevin Tyler Martin)는 이 사건을 통해 전문 지식이 어떻게 범죄에 악용될 수 있는지 보여주었습니다. 이는 단순한 해킹을 넘어선 '신뢰 기반의 배신'이 초래하는 피해 규모를 극명하게 보여주는 사례입니다.

이번 사건은 기업들에게 사이버 보안 위협 대응 시, 내부자에 의한 위험(insider threat) 관리와 공급망(supply chain) 전반의 신뢰 구조를 재점검해야 할 필요성을 강력히 제기하고 있습니다. 아무리 전문적인 협상가라 하더라도, 그들의 윤리적 책임과 법적 의무는 최우선으로 보호되어야 함을 시사합니다.