전직 랜섬웨어 협상가, BlackCat 공격에 대해 유죄를 인정
Source: Bleeping Computer
배경
41세 안젤로 마르티노(Angelo Martino)는 사이버 보안 사고 대응 업체인 DigitalMint의 전 직원으로, 2023년에 BlackCat(ALPHV) 랜섬웨어 공격으로 미국 기업들을 표적으로 삼은 혐의에 대해 유죄를 인정했습니다.
혐의
마르티노는 다른 두 협상가인 라이언 클리포드 골드버그(Ryan Clifford Goldberg, 33세)와 케빈 타일러 마틴(Kevin Tyler Martin, 28세)와 함께 공갈에 의한 주간 상거래 방해 공모와 보호된 컴퓨터에 대한 고의적 손상 혐의를 받았습니다.
- 기소장은 원래 2025년 10월 제출된 문서에서 마르티노를 “공모자 1(Co‑Conspirator 1)”으로만 기재했습니다. 그는 이후 2026년 3월에 공개된 법원 문서에서 이름이 밝혀졌습니다.
- 마틴과 골드버그도 공갈에 의한 상거래 방해 공모 혐의로 유죄를 인정했으며 각각 최대 20년의 징역형을 받을 수 있습니다.
원본 기소장 읽기 | 2026년 3월 공개된 법원 문서
공격에서의 역할
법원 문서에 따르면, 다섯 명의 피해자를 위한 협상가로 활동하면서 마르티노는 피해자들의 협상 입장과 보험 한도에 대한 기밀 정보를 BlackCat 운영자에게 제공했습니다. 이를 통해 사이버 범죄자는 가능한 최대 금액의 몸값을 요구할 수 있었습니다.
2023년 4월부터 2025년 4월까지 마르티노는 마틴과 골드버그와 함께 BlackCat 계열사로 협력했습니다. 이 셋은:
- 몸값을 요구하고 암호화 전에 도난된 데이터를 유출하겠다고 위협했습니다.
- 랜섬웨어와 공갈 포털에 접근하기 위해 모든 몸값 수익의 20 %를 BlackCat 관리자에게 지급했습니다.
피해자 및 지급액
피고들의 피해자에는 최소 다섯 개의 미국 조직이 포함되었습니다:
- $25,660,000을 지급한 금융 서비스 기업.
- $26,793,000을 지급한 비영리 단체.
- 추가 피해자로는 로펌, 학군, 의료 시설 및 기타 금융 서비스 회사가 있었습니다.
DigitalMint의 대응
DigitalMint CEO인 조너선 솔로몬(Jonathan Solomon)은 “이 전 직원들의 범죄 행위는 우리 가치와 윤리 기준, 그리고 법을 위반한 것으로 강력히 규탄한다”고 말했습니다. 그는 마틴과 마르티노가 그들의 행동이 발견된 즉시 해고되었다고 확인했습니다.
BlackCat 랜섬웨어 개요
FBI는 BlackCat 랜섬웨어 작전을 2021년 11월부터 2022년 3월 사이에 60건 이상의 침해와 연결시켰습니다. 별도의 경고에서 FBI는 이 조직이 2023년 9월까지 1,000명 이상의 피해자로부터 최소 3억 달러의 몸값을 징수했다고 보고했습니다.