랜섬웨어 공격, 이번엔 보험사 악사도 당했다

FT "타이 등 아시아 일부 사업부 피해
의료 정보 등 개인 정보 유출"

사이버 공격 이미지. 로이터 연합뉴스

세계적 대형 보험 업체인 악사의 아시아 일부 사업부가 랜섬웨어(사용자의 컴퓨터 파일을 암호화한 뒤 돈을 요구하는 해킹 공격) 피해를 봤다고 <파이낸셜 타임스>가 16일(현지시각) 보도했다. 미국 최대 송유관 운영사 콜로니얼 파이프라인에 이어 랜섬웨어 공격으로 피해를 보는 곳들이 늘고 있다.

프랑스에 기반을 둔 글로벌 보험업체인 악사는 16일 “필리핀, 홍콩, 말레이시아, 타이 사업부가 최근 랜섬웨어 공격의 희생양이 되었다”고 밝혔다. 앞서 15일 해킹 단체 ‘아바돈’이 다크웹(특정 프로그램 혹은 특수한 웹 브라우저를 사용해야만 접근할 수 있는 웹)에 악사 아시아 일부 사업부에서 3테라바이트 자료를 빼냈다는 글을 올렸다고 신문은 전했다. 이들은 다크웹에 올린 글에서 타이, 필리핀, 홍콩, 말레이시아 사업부에서 빼냈다며, 개인들 여권 자료, 은행계좌 번호, 의료 비용 청구 기록 화면 갈무리 사진 일부도 공개했다. ‘몸값’ 또한 요구했다고 신문은 전했다. 악사는 “외부 전문가와 함께 조사팀이 사건을 조사하고 있다”고 밝혔다.

악사뿐 아니라 랜섬웨어 피해를 받는 곳이 최근 늘고 있다. 아일랜드 보건서비스(HSE)는 랜섬웨어 공격을 받았다고 밝혔다고 <로이터> 통신이 지난 14일 전했다. 이 공격으로 아일랜드 코로나19 백신 포털 사이트가 한때 운영이 중단됐다. 아일랜드 정부는 이번 사건이 돈을 노린 사이버 범죄 집단의 소행으로 보고 있다.

몸값을 낸 사례도 있는 것으로 알려졌다. 미국에서는 지난 7일 텍사스주 멕시코만에서 동부 뉴저지주까지 총 8850㎞에 이르는 송유관을 운영하는 기업인 콜로니얼 파이프라인이 랜섬웨어 공격을 받아 송유관 가동이 한동안 중단됐다. 콜로니얼 파이프라인은 해커집단 ‘다크사이드’에 500만 달러 상당의 암호화폐를 지불한 뒤 컴퓨터 시스템을 복구하는 암호해독 키를 받았다고 미국 언론들이 전했다.

조기원 기자 garden@hani.co.kr