FBI 사이버 범죄 랜섬웨어 사이버 보안 실형 ALPHV BlackCat

미국 법무부는 2023년 랜섬웨어 공격을 자행한 전직 사이버 보안 전문가 2명이 각각 4년 실형을 선고받았다고 28일 밝혔다.

라이언 클리퍼드 골드버그(Ryan Clifford Goldberg, 40)와 케빈 타일러 마틴(Kevin Tyler Martin, 36)은 지난해 12월 기소된 혐의 중 일부에 유죄를 인정했으며, 최대 20년까지 형량이 가능했다. 골드버그는 사이그니아(Sygnia)의 인시던트 대응 관리자, 마틴은 디지털민트(DigitalMint)의 랜섬웨어 협상가로 근무하던 중 앙겔로 존 마르티노 3세(Angelo John Martino III)와 공모해 ALPHV(흑표, BlackCat) 랜섬웨어를 활용해 피해 시스템을 장악하고 금전을 갈취했다.

“이들은 피해자를 보호하는 데 사용해야 할 전문 지식을 악용해 시스템을 잠그고 민감한 데이터를 유출했으며, 미국 기업들을 협박해 돈을 뜯어냈다”고 플로리다 남부 지구 연방검사 제이슨 A. 레딩 퀴뇨네스(Jason A. Reding Quiñones)가 밝혔다.

2023년 6개월간 이뤄진 공격으로 피해를 입은 곳은 플로리다의 한 의료 기업, 메릴랜드의 제약사, 캘리포니아의 한 의료 사무소, 캘리포니아의 엔지니어링 회사, 버지니아의 드론 제조업체 등이었다. 미국 법무부 형사국 보조 법무관 A. 타이슨 듀바(A. Tysen Duva)는 “이들은 의료와 엔지니어링 서비스를 제공하던 중요한 기업들을 상대로 강경책을 펼치며, 심지어 의료 사무소 피해자의 환자 데이터를 유출하기까지 했다”며 “이들은 사회에 기여하던 사이버 보안 전문가였지만, 탐욕을 위해 기술을 악용했다. 이런 랜섬웨어 공격자들은 처벌받아 사회에서 격리돼야 한다”고 강조했다.

골드버그와 마틴은 체포 경위와 무관하게 동일한 형량을 선고받았다. 마틴은 지난해 10월 별다른 저항 없이 체포된 후 보석으로 풀려났으나, 골드버그는 FBI 조사 후 6월 미국을 탈출했다. 그는 9월 22일 체포된 후 도주 위험으로 구금 상태에서 재판을 받았다. 골드버그와 그의 아내는 6월 27일 애틀랜타에서 파리로 향하는 편에 탑승해 유럽에 체류하다 9월 21일까지 머물렀다. 이후 암스테르담에서 멕시코시티로 직행한 골드버그는 착륙 즉시 체포돼 미국으로 송환됐다.

“골드버그가 해외로 도주해 사법 처리를 피하려 했을 때 FBI는 10개국에 걸쳐 추적했으며, 이는 사이버 범죄자들을 단죄하고 피해자를 보호하기 위한 노력을 보여준다”고 FBI 사이버국 보조국장 브렛 리스먼(Brett Leatherman)이 밝혔다.

골드버그, 마틴, 공범 마르티노에 대한 사건은 랜섬웨어 협상의 어두운 이면을 극명히 보여주는 사례다. 협상 과정에서 발생할 수 있는 위험성과 미심쩍은 뒷거래는 사법적 감시가 부족한 실정이다. 두 사람은 총 130만 달러 상당의 랜섬웨어 금전을 갈취한 혐의로 기소됐다.

출처: CyberScoop
미국 상원, 의원 및 직원들의 예측 시장 거래 금지 결의안 채택
← 이전

미국 상원, 의원 및 직원들의 예측 시장 거래 금지 결의안 채택

 민주당, ‘특화 세금 공제’로 유권자 포획…‘표심 잡기’ 전략 논란
다음 →

민주당, ‘특화 세금 공제’로 유권자 포획…‘표심 잡기’ 전략 논란