미국 법무부의 조사 시작
미국 법무부는 해커와의 거래를 통해 강탈금으로 사용된 암호화폐의 일부를 수령했다는 혐의를 받고 있는 전 랜섬웨어 협상가에 대한 조사를 시작했습니다. 랜섬웨어 협상 전문 회사인 DigitalMint는 시카고에 본사를 두고 있으며, 한 전 직원이 형사 조사를 받고 있으며 혐의가 발견되자 즉시 해고되었다고 확인했습니다.
DigitalMint의 입장
DigitalMint의 사장인 Marc Grens는 이 조사가 해당 직원이 회사에 재직 중에 저지른 무단 행위와 관련이 있다고 밝혔습니다. 해커와의 협상 및 지급을 지원하는 DigitalMint는 이번 조사 대상이 아닙니다. Grens는 회사가 법 집행 기관과 완전히 협력하고 있으며, 혐의가 제기되자 즉각적으로 고객을 보호하기 위한 조치를 취했다고 강조했습니다.
“신뢰가 매일의 약속이며, 회사가 영향을 받은 이해관계자에게 사실을 신속하게 전달했다.” – Marc Grens
랜섬웨어 지급 감소 추세
미국 금융범죄단속네트워크에 등록된 DigitalMint는 Fortune 500 기업을 포함한 고객 기반을 보유하고 있으며, 랜섬웨어 사건을 안전하게 처리하는 데 전문화되어 있습니다. 최근 데이터에 따르면 랜섬웨어 지급이 감소하고 있으며, 사이버 사건 대응 회사인 Coveware의 보고서에 따르면 2024년 마지막 분기에 강탈 요구를 받은 기업 중 단 25%만이 랜섬을 지급했습니다. 이는 2024년 3분기의 32%와 이전 분기의 36%에서 감소한 수치입니다.
이 추세는 더 많은 조직이 사이버 보안 조치를 강화하고, 더 나은 백업 및 복구 전략을 구현하며, 사이버 범죄자에게 자금을 지원하는 것을 저항하고 있음을 시사합니다. Coveware는 또한 랜섬 지급을 저지하는 강력한 규제 지침과 법 집행 노력의 증가가 감소에 기여했다고 밝혔습니다.
미국 재무부의 제재
관련된 발전으로, 미국 재무부는 최근 러시아 기반의 Aeza Group과 그 리더십, 그리고 연결된 암호화폐 지갑에 대해 랜섬웨어 및 정보 탈취 작업을 주최한 혐의로 제재를 가했습니다. 또한 블록체인 분석 회사인 Chainalysis의 보고서에 따르면 랜섬웨어 지급이 2024년에 35% 감소하여 8억 1500만 달러에 이르렀으며, 이는 2023년의 12억 5000만 달러에서 감소한 수치입니다.
랜섬웨어 협상가에 대한 우려
한편, 사이버 정보 서비스 회사인 AFTRDRK의 CEO인 James Taliento는 랜섬웨어 협상가들이 항상 고객의 최선의 이익을 위해 행동하지 않을 수 있다는 우려를 강조했습니다. 그들은 지급된 랜섬의 규모에 의해 유인될 수 있기 때문입니다. ProPublica의 2019년 보고서에서도 미국 기업들이 해커에게 도난당한 데이터를 회수하기 위해 비용을 지불하고, 전문 복구 방법을 사용한다는 명목 하에 고객에게 추가 요금을 부과한 사례가 발견되었습니다.
