이슈/트렌드

“피해자 두 번 죽였다..” 랜섬웨어 협상가가 조직과 짠 충격적 실체

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.04.22 02:10

기사 3줄 요약

1 사이버 보안 기업 직원 안젤로 마르티노 공갈 공모 유죄 인정
2 피해 기업 보험 한도와 협상 전략을 해커 조직에 몰래 유출
3 최대 징역 20년 선고 가능성 및 자산 1천만 달러 압수

사이버 보안 전문가로 활동하며 기업들을 돕던 인물이 실제로는 해커 조직의 첩자였다는 사실이 드러났습니다. 피해자를 구하러 온 소방관이 알고 보니 불을 지른 방화범과 한패였던 셈입니다. 안젤로 마르티노는 보안 기업 디지털민트에서 일하며 랜섬웨어 피해자를 돕는 협상가 역할을 맡았습니다. 하지만 그는 뒤에서 해커 조직과 손을 잡고 기업들의 기밀 정보를 몰래 빼돌렸습니다. 그는 피해 기업을 대신해 협상을 진행하는 척하며 해커들에게 유리한 정보를 제공했습니다. 미국 법무부에 따르면 마르티노는 총 다섯 차례에 걸쳐 이와 같은 이중 간첩 활동을 벌였습니다.

도와주는 척하면서 뒤로는 해커와 한통속이었어

마르티노가 해커들에게 넘긴 정보는 기업들이 가장 숨기고 싶어 하는 민감한 내용이었습니다. 그는 기업이 가입한 보험의 보상 한도액과 내부적인 협상 전략을 해커 조직인 블랙캣에 고스란히 전달했습니다. 공격자들은 이 정보를 바탕으로 기업이 낼 수 있는 최대 금액을 파악하여 몸값을 높게 불렀습니다. 마르티노는 해커가 더 많은 돈을 뜯어내도록 도운 뒤 그 대가로 범죄 수익의 일부를 챙겼습니다. 그의 범행은 단순한 정보 유출을 넘어 직접적인 공격으로까지 이어졌습니다. 그는 동료들과 함께 블랙캣의 제휴사로 활동하며 2023년 6개월 동안 직접 랜섬웨어를 유포하고 기업들을 위협했습니다.

기업 비밀을 해커한테 통째로 넘겨버린 수법들

조사 결과 마르티노 일당은 한 기업으로부터만 약 120만 달러(약 16억 원)가 넘는 돈을 갈취했습니다. 전문가라는 직함을 이용해 피해자의 신뢰를 얻은 뒤 이를 범죄에 악용한 것입니다. 수사 당국은 마르티노로부터 암호화폐와 차량 그리고 고급 낚싯배 등 약 1천만 달러 상당의 자산을 압수했습니다. 이는 그가 전문가의 탈을 쓰고 얼마나 많은 부당 이득을 취했는지 보여주는 수치입니다. 디지털민트 측은 마르티노의 범행 사실을 전혀 알지 못했다고 밝혔습니다. 회사는 사건의 전말이 드러난 직후 관련 직원들을 즉시 해고하며 이번 사태에 선을 그었습니다.

배신의 대가는 20년 감옥행과 140억 원 몰수

마르티노는 공갈 공모 혐의에 대해 유죄를 인정했으며 최대 징역 20년형을 선고받을 수 있습니다. 그의 범죄는 사이버 보안 업계 전체의 신뢰를 무너뜨린 심각한 행위로 평가받고 있습니다. 그와 함께 범행을 모의했던 다른 보안 전문가들도 이미 법의 심판을 기다리고 있습니다. 이번 사건은 내부자가 마음만 먹으면 보안 시스템이 얼마나 쉽게 무너질 수 있는지 보여준 경고입니다. 결국 기술적인 방어벽을 세우는 것만큼이나 사람에 대한 검증이 중요하다는 교훈을 남겼습니다. 전문가를 고용할 때도 이중 삼중의 감시 체계가 필요하다는 목소리가 커지고 있습니다.