미국 법무부는 시카고에 본사를 둔 랜섬웨어 대응 전문 기업 디지털민트의 전직 협상가에 대한 형사 조사를 시작했습니다. 이 전직 직원은 랜섬웨어 해커와 공모하여 암호화폐로 갈취한 대금에서 리베이트를 받은 혐의를 받고 있습니다. 이 직원은 혐의가 제기되자 즉시 해고되었으며, 당국은 현재 협상 과정에서 이들의 행동을 조사하고 있습니다.
디지털 민트란 무엇인가요?
이전에 레드 리프 시카고로 알려진 디지털민트는 2014년 설립 이래 랜섬웨어 협상과 결제를 촉진해 왔습니다. 이 회사는 소규모 기업부터 포춘 500대 기업에 이르기까지 고객을 위한 2,000건 이상의 랜섬웨어 사건을 처리한 것으로 알려졌습니다. 미국 여러 주에서 라이선스를 취득하고 금융범죄 단속 네트워크에 등록되어 있습니다. 990-0현재 진행 중인 조사에도 불구하고 회사 관계자들은 디지털민트 자체는 조사 중이 아니며 전적으로 협조하고 있다고 강조합니다. 마크 그렌스 사장은 "고객을 보호하기 위해 신속하게 조치를 취했습니다."라고 말했습니다.
해커의 리베이트 혐의
블룸버그와 블리핑 컴퓨터에 따르면 법무부는 전직 직원이 유명한 블랙캣 변종을 포함한 랜섬웨어 그룹과 공모하여 지불한 몸값의 일부를 가져갔는지 여부를 조사하고 있습니다. 이 혐의는 개인이 고객을 대신해 갈취 대금을 협상하고 비밀리에 일부를 보관했음을 시사합니다. 1654-0 용의자의 신원은 공개되지 않았으며 공식적인 혐의가 제기되었는지 여부는 불분명합니다.
이해 상충에 대한 업계의 우려
사이버 대응 전문가들은 이러한 사례가 랜섬웨어 협상 분야에서 잠재적인 갈등을 부각시킨다고 경고합니다. AFTRDRK의 CEO인 제임스 탈리엔토의 말처럼:
"협상가는 자신이 근무하는 회사가 지불한 요구의 규모를 이용해 이익을 얻고 있다면 가격을 낮추거나 피해자에게 모든 사실을 알릴 인센티브가 없습니다. 간단하고 간단합니다."
이는 프로퍼블리카의 2019년 폭로와 같은 이전 보도에서 일부 기업이 해커에게 먼저 비밀리에 돈을 지불한 다음 "전문 복구 방법"을 가장하여 고객에게 추가 비용을 청구하는 것을 보여주는 것을 반영합니다
낙진과 산업 대응
이 소식이 전해진 후, 일부 법률 및 보험 회사들은 조사 과정에서 디지털민트와의 연루를 경고한 것으로 알려졌습니다. 2642-0 디지털민트는 이해관계자들에게 투명한 관행과 규제 당국 및 법 집행 준수를 보장하며 대응했습니다. 2803-0 아직 공개적으로 체포된 사례는 없으며, 법무부는 개인의 신분에 대한 구체적인 확인을 거부했습니다.
결론
디지털민트의 전 협상가에 대한 법무부의 조사는 랜섬웨어 대응 업계의 취약점, 즉 중개자가 개인적인 이익을 위해 자신의 역할을 악용할 가능성을 강조합니다. 기업이 수천만 달러의 암호화폐 갈취 비용을 지불할 수 있으므로 윤리적 기준과 독립적인 감독을 유지하는 것이 중요합니다. 피해자와 이해관계자에게 이 사례는 랜섬 협상 프로토콜을 면밀히 검토하고 인센티브를 조정하는 데 도움이 됩니다.
당국이 이 사건을 계속 조사하고 광범위한 랜섬웨어 협상 부문에서 투명성과 책임성에 대한 요구가 증가함에 따라 계속 지켜봐 주시기 바랍니다.
