두 사이버 보안 전문가, BlackCat 랜섬웨어 공격으로 4년형 선고

Source: The Hacker News

두 사이버 보안 전문가에 대한 선고

미국 법무부는 두 사이버 보안 전문가가 2023년 블랙캣 랜섬웨어 공격을 돕은 혐의로 각각 4년형을 선고받았다고 발표했습니다.

Ryan Goldberg(40세, 조지아)와 Kevin Martin(36세, 텍사스)는 2023년 4월부터 12월 사이에 미국 전역의 여러 피해자를 대상으로 랜섬웨어를 배포한 혐의를 받고 있습니다. 피고인들은 2025년 12월에 유죄를 인정했으며, Angelo Martino(41세, 플로리다)와 공모해 공격을 수행했습니다.

“세 사람은 ALPHV BlackCat 관리인에게 받은 몸값의 20%를 대가로 랜섬웨어와 ALPHV/BlackCat의 갈취 플랫폼에 대한 접근 권한을 제공하기로 합의했습니다.”라고 DOJ는 밝혔습니다.
”세 사람 모두 사이버 보안 산업에 종사했으며, 이는 그들이 컴퓨터 시스템을 보호하는 특수 기술과 경험을 가지고 있었음을 의미합니다. 그러나 이번 사건에서 그들은 바로 그 기술을 이용해 피해자들에게 해를 끼쳤습니다.”

한 사례에서는 피고인들이 피해자를 상대로 약 120만 달러에 해당하는 비트코인을 갈취했으며, 80%의 수익을 세 사람에게 나누어 주고 이후 자금을 세탁해 추적을 은폐했습니다.

BlackCat 랜섬웨어‑as‑a‑service(RaaS) 스킴은 현재 존재하지 않지만, 이 그룹은 전 세계 1,000명 이상의 피해자 네트워크를 목표로 한 것으로 추정됩니다.

이번 선고는 Martino가 동일한 범죄에 대해 유죄를 인정한 지 일주일 만에 이루어졌으며, 그는 2026년 7월에 선고될 예정입니다. Martino는 협상가 역할을 악용해 피해자의 보험 한도에 관한 기밀 정보를 BlackCat 운영자와 공유함으로써 더 높은 배상금을 끌어냈다고 전해졌습니다.

• Martino와 Martin은 DigitalMint에서 근무했습니다.
• Goldberg는 사이버 보안 회사 Sygnia에서 사고 대응 매니저로 일했습니다.

“이 피고인들은 피해자를 보호하기 위한 것이 아니라, 전문적인 사이버 보안 지식을 악용해 갈취했습니다.”라고 플로리다 남부 지구 미국 검찰관 Jason A. Reding Quiñones는 말했습니다. “그들은 랜섬웨어를 이용해 핵심 시스템을 잠그고, 민감한 데이터를 탈취하며, 미국 기업들이 자체 정보를 되찾기 위해 몸값을 지불하도록 압박했습니다.”