미국 법무부가 전직 랜섬웨어 협상가를 대상으로 공식 수사에 착수했다. 해당 인물은 협상을 가장한 방식으로 해커들과 사적으로 암호화폐 수익을 나눠 가진 혐의를 받고 있다.
랜섬웨어 피해자 구제를 전문으로 하는 미국 시카고 기반 기업 디지털민트(DigitalMint)는 이번 의혹에 대해 발 빠르게 대응했다. 마크 그렌스(Marc Grens) 디지털민트 대표는 코인텔레그래프에 보낸 성명에서 "혐의를 받는 전직 직원은 회사에 근무하던 중 무단 행위를 저질렀다는 의혹을 받고 있으며, 해당 사실이 밝혀지자마자 즉시 해고 조치됐다"고 밝혔다.
디지털민트는 사이버 공격으로 인한 피해를 입은 기업이나 개인을 대신해 해커들과의 협상 및 대금 지급을 대행하는 업체다. 블룸버그는 이번 수사에 정통한 관계자의 말을 인용해 이 사건을 최초 보도했다. 핵심 쟁점은 해당 전직 직원이 자신의 직위를 이용해 해커들과 별도의 거래를 시도했고, 그 과정에서 비트코인(BTC) 등 암호화폐를 받아 개인적 이익을 취한 점에 있다.
다만 이번 수사의 대상은 디지털민트 자체가 아닌, 해당 직원 개인에 한정된다. 그렌스 대표는 "디지털민트는 수사에 적극 협조하고 있다"고 강조하며, "사건 인지 직후 고객 보호를 위해 즉각 대응했고, 관련 사실을 유관 이해관계자들에게 곧바로 투명하게 공개했다"고 밝혔다.
랜섬웨어 대응 관행이 제도권 내에서도 점점 정교화되고 있는 가운데, 정작 내부에서의 부정행위가 드러난 이번 사례는 랜섬웨어 대책 산업에 대한 신뢰에도 적지 않은 영향을 미칠 수 있다. 신뢰를 업의 기반으로 삼는 디지털민트와 같은 기업들은 이번 사태를 계기로 내부 통제 시스템을 보다 강화할 것으로 보인다.