최근 두 명의 전직 사이버보안 전문가가 블랙캣(BlackCat) 또는 ALPHV 랜섬웨어를 사용하여 대규모 협박 범죄를 저지른 사실이 밝혀져 충격을 주고 있다. 이들은 미국 내 다양한 기업을 겨냥해 2023년 4월부터 12월 사이 여러 차례 랜섬웨어 공격을 감행해 고액의 비트코인을 요구했다.

미국 법무부는 조지아주 출신의 라이언 클리포드 골드버그와 텍사스주 출신의 케빈 타일러 마틴이 플로리다 남부 연방 지방법원에서 상업 방해를 목적으로 한 협박 음모 혐의에 대해 유죄를 인정했다고 발표했다. 골드버그는 사이버보안 전문기업 시그니아에서 침해 대응 매니저로 근무했으며, 마틴은 디지털민트에서 랜섬웨어 피해 협상 전문가로 활동해왔다. 이들은 본래 기업을 해킹으로부터 보호하고, 공격으로 인한 피해를 최소화하는 역할을 수행해야 할 자리였으나, 헌신적인 직무 대신 범죄자로 변신했다.

검찰에 따르면, 이들은 의료기기 제조사를 포함한 다양한 기업들을 겨냥해 랜섬웨어를 배포하였으며, 시스템을 암호화한 후 복호화 키를 대가로 막대한 액수의 비트코인을 요구하였다. 특히, 한 사례에서 이들은 약 120만 달러(한화 약 17억 3,000만 원)를 갈취한 것으로 드러났고, 일부 공격에서는 건당 1,000만 달러(약 144억 원)의 몸값을 요구하기도 했다.

이번 사건이 특히 사회적 파장을 미친 이유는 가해자들이 사이버보안 업계의 내부자들이라는 점이다. 전문성과 신뢰를 기반으로 하는 업계에서 이러한 배신은 전반적인 보안 신뢰성에 심각한 타격을 줄 수 있다는 우려가 제기되고 있다. 사이버보안 분야는 신뢰와 기밀 유지가 핵심인 산업이기 때문에, 내부자의 범죄는 그 신뢰성을 근본적으로 흔들 수 있다.

미국 법무부 범죄국 부차관보 A. 타이슨 두바는 "이번 사건은 고도의 사이버보안 지식이 범죄에 어떻게 악용될 수 있는지를 잘 보여주는 사례"라면서, "미국 법무부는 인터넷 기반의 협박 범죄에 대해 강경 대응을 계속할 것"이라고 경고했다.

골드버그와 마틴은 2026년 3월 12일에 최종 선고를 앞두고 있으며, 미국 연방법에 따라 최대 20년의 징역형에 처해질 가능성이 있다. 이번 사건은 사이버보안 전문가들의 윤리적 책임과 업계 검증 체계의 필요성에 대한 논의를 다시금 촉발시키고 있다. 사이버보안 업계에 대한 경각심과 전문적 윤리에 대한 논의가 더욱 활발히 이루어질 것으로 보인다.