보안 전문가 랜섬웨어 공격: 120만 달러 갈취한 내부자의 배신
보안 전문가가 해커로 변신해 120만 달러를 갈취했습니다. ALPHV/BlackCat 랜섬웨어를 이용한 이번 사건의 전말과 보안 업계의 반응을 확인하세요.
고객을 지켜야 할 보안 전문가가 오히려 총구를 겨눴다. 로이터와 더 버지에 따르면, 랜섬웨어 협상가 출신을 포함한 전직 사이버 보안 전문가 2명이 2023년 발생한 대규모 랜섬웨어 공격 가담 사실을 인정하며 유죄를 선고받았다.
보안 전문가 랜섬웨어 공격 전말과 범행 수법
미 법무부(DOJ)는 40세인 라이언 골드버그(Ryan Goldberg)와 36세인 케빈 마틴(Kevin Martin)이 의료기기 업체를 대상으로 120만 달러 상당의 비트코인(Bitcoin)을 갈취한 혐의에 대해 유죄를 인정했다고 발표했다. 이들은 시카고 선타임스 보도에 따르면 과거 사이버 보안 기업에서 근무한 경력이 있으며, 특히 마틴은 랜섬웨어 협상 전문가로 활동했던 것으로 드러나 업계에 큰 충격을 주고 있다.
이들은 ALPHV 또는 BlackCat으로 알려진 악명 높은 랜섬웨어를 사용하여 피해 기업의 데이터를 암호화하고 탈취했다. 기소장에 따르면 이들은 의료기기 업체 외에도 여러 기업을 표적으로 삼았으며, 보안 지식을 악용해 시스템의 취약점을 파고든 것으로 보인다.
내부자 위협에 노출된 사이버 보안 시장
전문가들은 이번 사건이 단순한 해킹을 넘어 사이버 보안 업계 내부의 윤리적 붕괴를 보여준다고 지적한다. 보안 시스템을 가장 잘 아는 전문가가 공격자로 돌변할 경우, 기업이 입는 피해는 일반적인 공격보다 훨씬 치명적일 수밖에 없다. 현재 미 수사 당국은 공범으로 지목된 제3의 인물에 대해서도 수사를 확대하고 있는 것으로 알려졌다.
본 콘텐츠는 AI가 원문 기사를 기반으로 요약 및 분석한 것입니다. 정확성을 위해 노력하지만 오류가 있을 수 있으며, 원문 확인을 권장합니다.
관련 기사
DJI 로봇청소기의 보안 취약점으로 7천 대 기기가 타인의 집 내부를 몰래 촬영할 수 있었던 사건. 스마트홈 기기의 프라이버시 위험성을 다시 생각해볼 시점.
CISA가 긴급 패치 명령을 내린 iOS 취약점 공격, 구글이 발견한 정교한 해킹킷 'Coruna'가 던지는 사이버보안의 새로운 위협
헬스테크 기업 트리제토가 2024년 해킹으로 340만 명의 개인·의료정보 유출을 1년 만에 발견. 의료 데이터 보안의 맹점이 드러났다.
이란-이스라엘 갈등에서 민간 보안카메라가 군사 정찰 도구로 악용되고 있다. 해킹된 CCTV로 타겟 선정부터 공격 후 피해 평가까지.
DJI 로봇청소기의 보안 취약점으로 7천 대 기기가 타인의 집 내부를 몰래 촬영할 수 있었던 사건. 스마트홈 기기의 프라이버시 위험성을 다시 생각해볼 시점.
CISA가 긴급 패치 명령을 내린 iOS 취약점 공격, 구글이 발견한 정교한 해킹킷 'Coruna'가 던지는 사이버보안의 새로운 위협
헬스테크 기업 트리제토가 2024년 해킹으로 340만 명의 개인·의료정보 유출을 1년 만에 발견. 의료 데이터 보안의 맹점이 드러났다.
이란-이스라엘 갈등에서 민간 보안카메라가 군사 정찰 도구로 악용되고 있다. 해킹된 CCTV로 타겟 선정부터 공격 후 피해 평가까지.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요