보안 전문가 랜섬웨어 공격: 120만 달러 갈취한 내부자의 배신
보안 전문가가 해커로 변신해 120만 달러를 갈취했습니다. ALPHV/BlackCat 랜섬웨어를 이용한 이번 사건의 전말과 보안 업계의 반응을 확인하세요.
고객을 지켜야 할 보안 전문가가 오히려 총구를 겨눴다. 로이터와 더 버지에 따르면, 랜섬웨어 협상가 출신을 포함한 전직 사이버 보안 전문가 2명이 2023년 발생한 대규모 랜섬웨어 공격 가담 사실을 인정하며 유죄를 선고받았다.
보안 전문가 랜섬웨어 공격 전말과 범행 수법
미 법무부(DOJ)는 40세인 라이언 골드버그(Ryan Goldberg)와 36세인 케빈 마틴(Kevin Martin)이 의료기기 업체를 대상으로 120만 달러 상당의 비트코인(Bitcoin)을 갈취한 혐의에 대해 유죄를 인정했다고 발표했다. 이들은 시카고 선타임스 보도에 따르면 과거 사이버 보안 기업에서 근무한 경력이 있으며, 특히 마틴은 랜섬웨어 협상 전문가로 활동했던 것으로 드러나 업계에 큰 충격을 주고 있다.
이들은 ALPHV 또는 BlackCat으로 알려진 악명 높은 랜섬웨어를 사용하여 피해 기업의 데이터를 암호화하고 탈취했다. 기소장에 따르면 이들은 의료기기 업체 외에도 여러 기업을 표적으로 삼았으며, 보안 지식을 악용해 시스템의 취약점을 파고든 것으로 보인다.
내부자 위협에 노출된 사이버 보안 시장
전문가들은 이번 사건이 단순한 해킹을 넘어 사이버 보안 업계 내부의 윤리적 붕괴를 보여준다고 지적한다. 보안 시스템을 가장 잘 아는 전문가가 공격자로 돌변할 경우, 기업이 입는 피해는 일반적인 공격보다 훨씬 치명적일 수밖에 없다. 현재 미 수사 당국은 공범으로 지목된 제3의 인물에 대해서도 수사를 확대하고 있는 것으로 알려졌다.
본 콘텐츠는 AI가 원문 기사를 기반으로 요약 및 분석한 것입니다. 정확성을 위해 노력하지만 오류가 있을 수 있으며, 원문 확인을 권장합니다.
관련 기사
인간보다 82배 많은 AI 에이전트와 머신 ID가 기업 보안의 새로운 위협으로 부상했습니다. ServiceNow의 대규모 인수와 Gartner의 2028년 예측을 통해 살펴본 AI 에이전트 머신 ID 보안 전략을 확인하세요.
2025년 5월 발생한 코인베이스 데이터 유출 사건과 관련해 인도에서 전직 직원이 체포되었습니다. 코인베이스 데이터 유출 체포 2025 경과와 현상금 전략을 확인하세요.
2025년 발생한 Salesforce 통합 서비스, Aflac, 대학가 및 미국 정부 기관 등 주요 데이터 유출 사고 요약. 공급망 보안과 피싱 위협의 심각성을 분석합니다.
유비소프트의 레인보우 식스 시즈 X가 대규모 해킹으로 24시간 이상 서버를 셧다운했습니다. 계정당 1,300만 달러 상당의 R6 크레딧이 무단 배포된 이번 사고의 전말과 대응책을 분석합니다.
인간보다 82배 많은 AI 에이전트와 머신 ID가 기업 보안의 새로운 위협으로 부상했습니다. ServiceNow의 대규모 인수와 Gartner의 2028년 예측을 통해 살펴본 AI 에이전트 머신 ID 보안 전략을 확인하세요.
2025년 5월 발생한 코인베이스 데이터 유출 사건과 관련해 인도에서 전직 직원이 체포되었습니다. 코인베이스 데이터 유출 체포 2025 경과와 현상금 전략을 확인하세요.
2025년 발생한 Salesforce 통합 서비스, Aflac, 대학가 및 미국 정부 기관 등 주요 데이터 유출 사고 요약. 공급망 보안과 피싱 위협의 심각성을 분석합니다.
유비소프트의 레인보우 식스 시즈 X가 대규모 해킹으로 24시간 이상 서버를 셧다운했습니다. 계정당 1,300만 달러 상당의 R6 크레딧이 무단 배포된 이번 사고의 전말과 대응책을 분석합니다.