보안 전문가 랜섬웨어 공격: 120만 달러 갈취한 내부자의 배신
보안 전문가가 해커로 변신해 120만 달러를 갈취했습니다. ALPHV/BlackCat 랜섬웨어를 이용한 이번 사건의 전말과 보안 업계의 반응을 확인하세요.
고객을 지켜야 할 보안 전문가가 오히려 총구를 겨눴다. 로이터와 더 버지에 따르면, 랜섬웨어 협상가 출신을 포함한 전직 사이버 보안 전문가 2명이 2023년 발생한 대규모 랜섬웨어 공격 가담 사실을 인정하며 유죄를 선고받았다.
보안 전문가 랜섬웨어 공격 전말과 범행 수법
미 법무부(DOJ)는 40세인 라이언 골드버그(Ryan Goldberg)와 36세인 케빈 마틴(Kevin Martin)이 의료기기 업체를 대상으로 120만 달러 상당의 비트코인(Bitcoin)을 갈취한 혐의에 대해 유죄를 인정했다고 발표했다. 이들은 시카고 선타임스 보도에 따르면 과거 사이버 보안 기업에서 근무한 경력이 있으며, 특히 마틴은 랜섬웨어 협상 전문가로 활동했던 것으로 드러나 업계에 큰 충격을 주고 있다.
이들은 ALPHV 또는 BlackCat으로 알려진 악명 높은 랜섬웨어를 사용하여 피해 기업의 데이터를 암호화하고 탈취했다. 기소장에 따르면 이들은 의료기기 업체 외에도 여러 기업을 표적으로 삼았으며, 보안 지식을 악용해 시스템의 취약점을 파고든 것으로 보인다.
내부자 위협에 노출된 사이버 보안 시장
전문가들은 이번 사건이 단순한 해킹을 넘어 사이버 보안 업계 내부의 윤리적 붕괴를 보여준다고 지적한다. 보안 시스템을 가장 잘 아는 전문가가 공격자로 돌변할 경우, 기업이 입는 피해는 일반적인 공격보다 훨씬 치명적일 수밖에 없다. 현재 미 수사 당국은 공범으로 지목된 제3의 인물에 대해서도 수사를 확대하고 있는 것으로 알려졌다.
본 콘텐츠는 AI가 원문 기사를 기반으로 요약 및 분석한 것입니다. 정확성을 위해 노력하지만 오류가 있을 수 있으며, 원문 확인을 권장합니다.
관련 기사
중국 정부의 지령을 받은 미국인 퇴역군인이 피겨스케이팅 챔피언 아버지를 감시했다. 초국가적 탄압이 미국 땅에서 벌어진 방식, 그리고 우리가 놓치고 있는 더 큰 그림.
트럼프 행정부와 AI 기업 앤트로픽의 갈등이 새 사이버보안 모델 클로드 미토스를 계기로 해빙 국면에 접어들었다. AI 윤리와 국가안보 사이에서 기업은 어디까지 타협할 수 있는가.
마이크로소프트와 갈등을 빚은 보안연구원이 미패치 취약점 코드를 공개하자, 해커들이 즉시 실제 공격에 활용했다. 윈도우 디펜더 3개 취약점의 파장을 분석한다.
구글 Project Zero팀이 픽셀폰 모뎀에서 원격 코드 실행 취약점을 발견했다. 구글은 Rust 언어를 활용해 픽셀 10 모뎀 보안을 강화했지만, 삼성 등 국내 기업에도 시사하는 바가 크다.
중국 정부의 지령을 받은 미국인 퇴역군인이 피겨스케이팅 챔피언 아버지를 감시했다. 초국가적 탄압이 미국 땅에서 벌어진 방식, 그리고 우리가 놓치고 있는 더 큰 그림.
트럼프 행정부와 AI 기업 앤트로픽의 갈등이 새 사이버보안 모델 클로드 미토스를 계기로 해빙 국면에 접어들었다. AI 윤리와 국가안보 사이에서 기업은 어디까지 타협할 수 있는가.
마이크로소프트와 갈등을 빚은 보안연구원이 미패치 취약점 코드를 공개하자, 해커들이 즉시 실제 공격에 활용했다. 윈도우 디펜더 3개 취약점의 파장을 분석한다.
구글 Project Zero팀이 픽셀폰 모뎀에서 원격 코드 실행 취약점을 발견했다. 구글은 Rust 언어를 활용해 픽셀 10 모뎀 보안을 강화했지만, 삼성 등 국내 기업에도 시사하는 바가 크다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요