by Wizard

랜섬웨어 범죄, 사이버 보안 전문가의 배신과 그 결과

최근 미국 법무부가 발표한 바에 따르면, 랜섬웨어 공격을 주도한 두 명의 사이버 보안 전문가가 기소되어 유죄를 인정했습니다. 이들은 공갈을 통해 상업 활동을 방해하려는 음모 혐의로 기소되었으며, 2026년 3월 12일에 선고를 받을 예정입니다. 이번 사건은 사이버 보안 전문가가 랜섬웨어 범죄에 연루되었다는 점에서 충격을 주고 있으며, 사이버 범죄의 새로운 양상을 보여주고 있습니다.

블랙캣 랜섬웨어 공격 주도

라이언 골드버그와 케빈 마틴은 2023년 4월부터 12월까지 미국 내 여러 피해자를 대상으로 블랙캣(BlackCat) 랜섬웨어를 사용한 혐의를 받고 있습니다. 법원 기록에 따르면, 익명의 공모자도 함께 연루되어 있습니다. 이들은 플로리다 의료기기 회사, 메릴랜드 제약 회사, 캘리포니아 의원, 캘리포니아 엔지니어링 회사, 버지니아 드론 제조업체 등 5개 회사를 표적으로 삼았습니다.

블랙캣 랜섬웨어는 ALPHV로도 알려져 있으며, 랜섬웨어 공격으로부터 보호하기 위해 클라우드에 저장된 데이터까지 악용하는 악성적인 특징을 가지고 있습니다. 이 랜섬웨어를 사용하는 조직은 현재 가장 위험한 랜섬웨어 그룹 중 하나로 여겨집니다.

랜섬웨어 서비스(RaaS) 활용

골드버그와 마틴은 블랙캣 랜섬웨어를 직접 개발하지는 않았지만, 랜섬웨어 서비스(Ransomware-as-a-Service, RaaS) 모델을 통해 피해자를 식별하고 공격을 감행했습니다. 그들은 랜섬 금액을 개발자와 공유하는 방식으로 이익을 취했습니다. 2025년 12월 18일, 두 사람은 플로리다 남부 지방 검찰청과 유죄 협상을 체결했으며, 12월 29일 플로리다 남부 지방 법원에서 이를 수락했습니다.

이번 랜섬웨어 공격으로 인해 발생한 피해액은 950만 달러를 초과하는 것으로 추정되지만, 수사 당국은 골드버그와 마틴에게서 324,123.26달러만을 추적할 수 있었습니다. 이들은 최대 20년의 징역형에 처해질 수 있습니다.

FBI의 랜섬웨어 그룹 소탕 작전

미국 수사 당국은 수년 동안 이들과 블랙캣 소프트웨어 개발자들을 추적해 왔습니다. 법무부 발표에 따르면, 블랙캣 랜섬웨어 그룹은 전 세계적으로 1,000명 이상의 피해자를 공격한 것으로 추정됩니다. 2023년 12월, 미국 연방 수사국(FBI)은 랜섬웨어에 감염된 데이터를 해독할 수 있는 도구를 개발하여 이 그룹을 약화시키는 데 성공했습니다. 이를 통해 수백 명의 피해자가 약 9,900만 달러의 랜섬웨어 지불을 피할 수 있었습니다.

이번 사건은 사이버 보안 전문가가 랜섬웨어 공격에 연루되었다는 점에서 충격을 주고 있으며, 사이버 범죄의 새로운 양상을 보여주고 있습니다. 또한 랜섬웨어 공격이 개인과 기업에게 막대한 경제적 손실을 초래할 수 있다는 점을 다시 한번 강조합니다.