---
title: "사이버보안 전문가 둘, ALPHV BlackCat 랜섬웨어 공격 유죄 인정"
published: 2025-12-30T21:55:28.000Z
canonical: https://jeff.news/article/1303
---
# 사이버보안 전문가 둘, ALPHV BlackCat 랜섬웨어 공격 유죄 인정

사이버보안 업계 종사자 두 명이 ALPHV BlackCat 랜섬웨어를 이용해 2023년 미국 기업들을 공격하고 약 120만 달러를 갈취한 혐의를 인정함. 보안을 지켜야 할 전문가가 그 기술로 범죄를 저지른 내부자 위협 사례.

- 사이버보안 업계 종사자 두 명이 ALPHV BlackCat 랜섬웨어로 미국 기업들을 공격한 혐의를 인정함. 보안 전문가가 자기가 막아야 할 범죄를 직접 저지른 셈

- 조지아 출신 라이언 골드버그(40), 텍사스 출신 케빈 마틴(36), 그리고 공모자 1명이 2023년 4월부터 12월까지 미국 전역의 여러 피해자를 타겟으로 랜섬웨어를 배포함. 세 명 모두 사이버보안 업계 경력자임

- 비즈니스 모델이 꽤 체계적이었음: ALPHV BlackCat 운영자에게 랜섬 수익의 20%를 떼어주고, 나머지 80%를 셋이서 나눠 가짐. 한 피해자한테서만 약 120만 달러(비트코인)를 뜯어냄

- ALPHV BlackCat은 전 세계 1,000개 이상의 피해 기관을 타겟으로 한 RaaS(Ransomware-as-a-Service) 모델로 운영됐음. 개발자는 랜섬웨어 제작과 인프라 유지, 어필리에이트는 고가치 타겟 식별과 공격을 담당

- 2023년 12월 FBI가 ALPHV BlackCat을 해체하면서 복호화 도구를 개발, 수백 명의 피해자 시스템을 복구하고 약 9,900만 달러의 랜섬 지불을 막았음. 관련 웹사이트도 압수됨

> [!WARNING]
> 검찰 코멘트가 인상적: "랜섬웨어는 외국의 위협만이 아님. 우리 국경 안에서도 발생할 수 있다." 보안 업체에 인시던트 대응을 외주 줄 때 실사(due diligence)를 꼭 하라는 FBI의 당부도 눈에 띔.

- 두 피고인은 각각 최대 20년 형에 처할 수 있으며, 2026년 3월 12일 선고 예정

## 핵심 포인트

- 조지아 출신 골드버그(40)와 텍사스 출신 마틴(36) 포함 3명 공모
- ALPHV BlackCat 운영자에 20% 떼어주고 나머지 80% 분배하는 RaaS 모델
- 한 피해자에게서 약 120만 달러 비트코인 갈취
- FBI가 2023년 12월 ALPHV BlackCat 해체, 복호화 도구로 약 9900만 달러 랜섬 지불 방지

## 인사이트

보안 업체에 인시던트 대응을 외주 줄 때 실사의 중요성을 보여주는 사례. 랜섬웨어가 외국 위협만이 아니라는 FBI의 경고가 인상적.