보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

프랑스 대형 보험사 악사, ‘삼중 협박’ 랜섬웨어 공격에 당하고 있어

  |  입력 : 2021-05-17 11:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
올해 초 랜섬웨어 공격자들이 ‘삼중 협박’으로 전략을 진화시킬 것이라는 예측이 나왔었다. 그리고 주말 동안 이 ‘삼중 협박’이 실현됐다. 공격자인 아바돈이 프랑스의 대형 보험사 악사를 이 ‘삼중 협박’으로 압박하기 시작한 것이다.

[보안뉴스 문가용 기자] 프랑스의 대형 보험사인 악사(AXA)의 아시아 지부 일부가 랜섬웨어 공격에 당해 마비됐다. 이 때문에 태국, 말레이시아, 홍콩, 필리핀 지역의 일부 사업 운영에 지장이 초래됐다. IT 시스템들 일부가 마비되어 현재도 복구 작업이 진행 중에 있다.

[이미지 = pixabay]


사이버 해킹 그룹인 아바돈(Avaddon)이 이 공격의 배후에 있는 것으로 밝혀졌다. 이들 스스로가 악사를 공격했다고 주장하고 나섰기 때문이다. 파이낸셜 타임즈에 의하면 아바돈은 피해자들의 정보를 유출하기 위해 다크웹에 개설한 사이트를 통해 “악사로부터 3TB의 데이터를 훔쳐내는 데 성공했다”고 밝혔다고 한다.

아바돈은 훔쳐간 데이터에 고객 의료 정보, ID 카드 복사본, 은행 계좌 정보, 배상청구서, 지불 관련 내역과 기록, 연락처 등이라고 주장했다. 게다가 악사의 글로벌 웹사이트에서 디도스 공격이 진행되기도 했다. 이 때문에 위에 언급된 지역의 웹사이트가 주말 동안 접속이 불가능한 상태였다.

악사는 이번 공격을 통해 “태국 지부 파트너들이 처리한 특정 데이터에 공격자들이 접근한 것으로 보인다”며 “고객사와 개인 고객들에게 영향이 있다고 밝혀질 경우 해당 사실을 알리겠다”고 밝혔다.

흥미롭게도 악사는 5월 초 “랜섬웨어 피해자들에 대한 보상 프로그램을 더 이상 운영하지 않겠다”고 발표한 바 있다. 해당 내용은 본지가 이 기사(https://m.boannews.com/html/detail.html?idx=97227)를 통해 보도한 바 있다. 악사가 랜섬웨어 보상 프로그램을 중단한 이유는 “사이버 공격자들에게 자금을 지원하는 결과를 낳고 있기 때문”이라고 한다. 다만 이번 공격과 악사의 새로운 정책과의 관련성은 아직 명확히 드러나지 않고 있다.

또 하나 흥미로운 건 아바돈이 최근 들어 랜섬웨어 공격자들 사이에서 유행의 조짐이 보이는 ‘삼중 협박’ 전략을 활용했다는 것이다. 파일을 암호화 해서 시스템을 마비시키고 돈을 달라고 협박하는 것이 원래의 랜섬웨어 공격이었다면, 암호화 하기 전에 파일을 빼돌리고 피해자가 돈을 내지 않으면 이 정보를 공개한다고 협박하는 것이 ‘이중 협박’ 전략이다. 이 전략의 개발로 랜섬웨어 산업은 전에 없는 호황기를 누리기 시작했다.

‘삼중 협박’은 이중 협박 공격에 더해 피해자가 운영하는 사이트를 디도스 공격으로 마비시키는 것까지 추가한 전략이다. 이는 올 2월부터 예견되어 오기도 했다(https://www.boannews.com/media/view.asp?idx=94899&kind=). 디도스 공격을 추가함으로써 피해자가 더 큰 압박을 느끼게 하는 것이 삼중 협박 전략의 중요 요소다.

로이터와 블리핑컴퓨터에 의하면 아바돈은 악사에게 약 열흘 간의 기한을 주었다고 한다. 이 기간 내에 악사가 협조하지 않으면 3TB의 데이터를 공개할 예정이다. 하지만 악사 측은 “공격자들이 태국 파트너들의 데이터 외에 더 많은 데이터를 가져갔다는 증거가 아직 없는 상태”라고 주장했다.

3줄 요약
1. 프랑스 대형 보험사 악사, 랜섬웨어 공격에 당함.
2. 현재 아시아 지역 일부 사무소와 시스템들이 마비된 상태.
3. 파일 암호화 + 3TB 정보 유출 + 디도스 공격의 3중 협박 실행되는 중.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북