사이버보안 전문가들, 블랙캣 랜섬웨어로 144억 원 협박…업계 충격

미국 내 사이버보안 전문가들이 자신이 지켜야 할 시스템을 직접 공격한 혐의로 유죄를 인정해 충격을 주고 있다. 두 명의 전직 사이버보안 전문가가 악명 높은 '블랙캣(BlackCat)' 또는 'ALPHV' 랜섬웨어를 활용해 대규모 협박 범죄를 저지른 사실이 공개됐다.

미 법무부는 조지아주 출신의 라이언 클리포드 골드버그와 텍사스주 출신의 케빈 타일러 마틴이 플로리다 남부 연방 지방법원에 출석해 상업 방해를 목적으로 한 협박 음모 혐의 한 건에 대해 유죄를 인정했다고 밝혔다. 이들은 2023년 4월부터 12월까지 미국 내 다양한 기업을 대상으로 여러 차례 랜섬웨어 공격을 감행했다.

골드버그는 사이버보안 전문기업 시그니아(Sygnia)에서 침해 대응 매니저로 일했고, 마틴은 디지털민트(DigitalMint)에서 랜섬웨어 피해 협상 전문가로 활동했다. 이들의 본래 임무는 기업이 해킹 피해를 입지 않도록 방어하고, 공격을 받은 기업의 피해를 최소화하는 것이었다. 그러나 결국 이들은 자신들의 전문 역량을 범죄에 악용하는 쪽을 택했다.

검찰은 이들이 또 다른 공범과 함께 의료기기 제조사를 포함한 기업들을 겨냥해 랜섬웨어를 배포했으며, 시스템을 암호화한 뒤 복호화 키 대가로 대규모 비트코인을 요구했다고 밝혔다. 한 사례에서는 약 120만 달러(약 17억 3,000만 원)를 갈취한 것으로 확인됐고, 일부 공격에선 건당 1,000만 달러(약 144억 원)의 몸값을 요구하기도 했다.

이번 사건이 특히 사회적 파장을 불러일으킨 이유는 가해자들이 사이버보안 업계의 내부자들이기 때문이다. 전문성과 신뢰를 기반으로 하는 업계에서 이 같은 배신은 보안 신뢰성 전반에 심각한 타격을 입힐 수 있다는 지적이 나온다.

이에 대해 A. 타이슨 두바 미 법무부 범죄국 부차관보는 “이번 사건은 고도의 사이버보안 지식이 어떻게 범죄에 이용될 수 있는지를 보여주는 전형적인 사례”라며, “미국 법무부는 인터넷 기반의 협박 범죄에 대해 강경 대응을 이어갈 것"이라고 경고했다.

골드버그와 마틴은 2026년 3월 12일 최종 선고를 앞두고 있으며, 미 연방법상 최대 20년의 징역형에 처해질 수 있다. 이로써 사이버보안 전문가들의 윤리적 책임과 업계의 검증 체계 필요성에 대한 논의가 다시금 부상하고 있다.