랜섬웨어 협상가, 고객사 공격해 7530만 달러 갈취…유죄 인정

미국 플로리다주 남부 지역 법원은 지난해 디지털민트(DigitalMint)에서 랜섬웨어 피해 기업의 협상가로 활동하던 앙겔로 존 마르티노 3세(41세)가 동일 고객사를 상대로 랜섬웨어 공격을 공모하고 갈취한 혐의로 유죄를 인정했다고 2025년 4월 28일 밝혔다.

마르티노는 디지털민트 소속으로 활동하던 2023년, 자신이 협상하던 미국 기업들의 내부 협상 전략과 보험 한도 등 기밀 정보를 블랙캣(BlackCat) 랜섬웨어 그룹 affiliates에게 제공해 최대 금액의 랜섬웨어를 갈취하도록 도운 혐의를 받았다. 그의 공모는 5개 기업을 대상으로 이뤄졌으며, 이들 기업은 모두 디지털민트에 랜섬웨어 대응을 의뢰했으나 정작 마르티노가 배신한 것이다.

피해 기업은 총 7530만 달러 지불…비영리단체도 포함

미 법무부에 따르면 마르티노는 2023년 4월부터 11월까지 5개 미국 기업을 대상으로 블랙캣 랜섬웨어 공격을 주도한 혐의도 함께 인정했다. 이 중에는 비영리단체와 금융, 숙박, 의료, 소매업계 기업들이 포함됐다. 이들 기업은 모두 디지털민트에 랜섬웨어 대응을 의뢰했으나, 정작 마르티노가 배신해 협상 과정에서 얻은 기밀 정보를 악용해 추가 공격을 유도한 것으로 드러났다.

피해 기업들은 총 7530만 달러(약 1000억 원) 상당의 랜섬웨어를 지불했으며, 이 중 비영리단체는 약 2680만 달러, 금융기관은 약 2570만 달러를 각각 지불한 것으로 알려졌다. 마르티노는 동료인 케빈 타일러 마틴(전 디지털민트 협상가)과 라이언 클리퍼드 골드버그(전 시그니아 보안 Incident Response 관리자)와 함께 이 공격을 주도한 혐의를 받았다.

동료 2명도 유죄…4월 30일 선고 예정

마틴과 골드버그는 지난해 12월 랜섬웨어 공격 공모 혐의로 유죄를 인정했으며, 4월 30일 선고가 예정되어 있다. 미 법무부 형사국 보조 검사장 A. 타이슨 듀바는 "마르티노는 고객사가 자신을 신뢰해 랜섬웨어 위협에 대응하고 해결을 도울 것이라 믿었지만, 오히려 배신하고 사이버 범죄자들과 결탁해 피해를 입혔다"며 "그의 행위는 피해자뿐 아니라 고용주인 디지털민트와 사이버 보안 산업 전체에 큰 타격을 입혔다"고 밝혔다.

디지털민트, 마르티노 해고…기업은 무관

디지털민트는 2025년 4월 미 법무부가 마르티노에 대한 조사를 알린 후 바로 그를 해고했으며, 현재까지는 기업의 관여가 없었다고 밝혔다. 그러나 마르티노의 유죄 인정은 랜섬웨어 협상가의 역할이 얼마나 위험한지를 보여주는 사례가 됐다. 특히 협상 과정에서 발생하는 기밀 정보 유출은 예기치 못한 결과를 초래할 수 있어 주의를 요한다.

공모 과정 드러난 채팅 기록…최대 금액 요구 전략

마르티노의 유죄 인정에 따라 공개된 채팅 기록에 따르면, 그는 한 피해 기업과의 협상 중 블랙캣 affiliates에게 "보험사가 소규모 계정만 승인한다"며 "우리의 제안을 거부하면 최대 지불 가능 금액을 알려주겠다"고 말했다. 또한 "보험사가 얼마나 지불할지 알고 싶으면 우리가 알려주겠다"며 협박성 전략을 사용한 것으로 드러났다. 이 외에도 그는 피해 기업의 내부 정보를 악용해 affiliates가 성공적인 협상을 이끌 수 있도록 조언한 것으로 확인됐다.

디지털민트는 마르티노의 유죄 인정에 대해 공식 입장을 밝히지 않았다.