AXA 아시아 지사, 랜섬웨어·DDoS 공격 당했다

소비자 신분증·의료 문서 등 유출돼

컴퓨팅입력 :2021/05/17 10:39

글로벌 보험사 AXA의 태국, 말레이시아, 홍콩, 필리핀 지사가 랜섬웨어 공격을 받아 데이터가 유출된 것으로 나타났다.

또한 지사 웹사이트들이 분산서비스거부(DDoS) 공격으로 사이트 접속이 원활하게 이뤄지지 못하는 현상도 포착됐다.

16일(현지시간) 미국 IT 매체 블리핑컴퓨터에 따르면 랜섬웨어 해킹 그룹 '아바돈(Avaddon)'은 이같은 공격을 수행했으며, AXA 아시아 사업부 데이터 3TB도 유출했다고 주장했다.

해커는 유출한 데이터 중 일부를 공개했다. 이를 살펴보면 유출된 데이터에는 소비자의 성 건강 상태를 포함한 의료 진단서와 이의 제기 내용, 지불 내역, 은행 계좌 및 스캔본, 신분증이나 처방전 등 개인적 서류, 계약 문서 등이 포함됐다. 

아울러 열흘 내 AXA가 복호화 비용을 지불하지 않을 경우 이 데이터를 유출하겠다고 협박했다.

AXA는 해커가 요구한 랜섬웨어 복호화 비용 액수를 밝히진 않았다. AXA는자회사인 IPA 태국 법인의 특정 데이터에 해커가 접근한 사실을 확인했다며, "외부 포렌식 전문가와 함께 전담 수사팀이 이번 사건을 조사하고 있고, 규제기관과 비즈니스 파트너에 이 사실을 통보했다"고 밝혔다.

관련기사

블리핑컴퓨터는 AXA가 본사인 프랑스에서 사이버보험 약관 중 랜섬웨어 피해 배상금 지불 정책을 삭제한 뒤 일주일만에 이같은 공격을 당했다고 지적했다.

지난 10일 미국 연방수사국(FBI)와 호주 사이버보안센터(ACSC)는 아바돈 랜섬웨어가 전세계적으로 활발히 유포되고 있다고 경고문을 발표한 바 있다.