보안 전문가 랜섬웨어 공격: 120만 달러 갈취한 내부자의 배신
보안 전문가가 해커로 변신해 120만 달러를 갈취했습니다. ALPHV/BlackCat 랜섬웨어를 이용한 이번 사건의 전말과 보안 업계의 반응을 확인하세요.
고객을 지켜야 할 보안 전문가가 오히려 총구를 겨눴다. 로이터와 더 버지에 따르면, 랜섬웨어 협상가 출신을 포함한 전직 사이버 보안 전문가 2명이 2023년 발생한 대규모 랜섬웨어 공격 가담 사실을 인정하며 유죄를 선고받았다.
보안 전문가 랜섬웨어 공격 전말과 범행 수법
미 법무부(DOJ)는 40세인 라이언 골드버그(Ryan Goldberg)와 36세인 케빈 마틴(Kevin Martin)이 의료기기 업체를 대상으로 120만 달러 상당의 비트코인(Bitcoin)을 갈취한 혐의에 대해 유죄를 인정했다고 발표했다. 이들은 시카고 선타임스 보도에 따르면 과거 사이버 보안 기업에서 근무한 경력이 있으며, 특히 마틴은 랜섬웨어 협상 전문가로 활동했던 것으로 드러나 업계에 큰 충격을 주고 있다.
이들은 ALPHV 또는 BlackCat으로 알려진 악명 높은 랜섬웨어를 사용하여 피해 기업의 데이터를 암호화하고 탈취했다. 기소장에 따르면 이들은 의료기기 업체 외에도 여러 기업을 표적으로 삼았으며, 보안 지식을 악용해 시스템의 취약점을 파고든 것으로 보인다.
내부자 위협에 노출된 사이버 보안 시장
전문가들은 이번 사건이 단순한 해킹을 넘어 사이버 보안 업계 내부의 윤리적 붕괴를 보여준다고 지적한다. 보안 시스템을 가장 잘 아는 전문가가 공격자로 돌변할 경우, 기업이 입는 피해는 일반적인 공격보다 훨씬 치명적일 수밖에 없다. 현재 미 수사 당국은 공범으로 지목된 제3의 인물에 대해서도 수사를 확대하고 있는 것으로 알려졌다.
기자
관련 기사
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요