출처 : 보안뉴스

랜섬웨어+기밀유출+디도스 ‘삼중 협박’ 아바돈 랜섬웨어, 한국기업도 당했다 (boannews.com) 

프랑스의 대형 보험사인 악사(AXA)를 비롯해 전 세계 기업들을 타깃으로 가장 활발한 공격을 펼치고 있는 랜섬웨어 해커조직인 ‘아바돈(AVADDON)’이 한국기업 공격에도 성공한 것으로 알려졌다. 공격을 당한 한국기업은 현재까지 웹사이트가 마비된 상태인 것으로 드러났다.
 

▲아바돈이 공개한 한국기업 자료들[캡처=보안뉴스]

다크트레이스 발표에 따르면 아바돈은 최근 3개월 동안 가장 많은 공격을 감행한 랜섬웨어 공격조직으로, 최근에 글로벌 보험회사 악사의 아시아 지부를 공격해 보안종사자들 사이에서 큰 이슈가 되고 있다.

아바돈은 최근 랜섬웨어 공격에서 유행하는 주요 파일을 암호화하기 전 먼저 빼돌린 다음 ①암호화로 업무를 마비시킨 후 몸값을 내놓지 않으면 암호를 풀어주지 않는 것은 물론 ②빼돌린 파일을 외부에 공개하겠다고 협박하는 이중 협박에 ③디도스(DDoS) 공격까지 가하는 삼중 협박을 감행한 것으로 유명세를 타고 있다. 이는 피해 기업이 정신을 차리지 못하도록 몰아치면서 몸값 협상에서 우위를 차지하기 위한 전략으로 보인다.

문제는 아바돈의 공격이 해외기업에만 국한된 것이 아니라는 사실이다. 아바돈의 토르 사이트에 공개된 현재 공격 또는 협상이 진행 중인 기업 25곳 중 3곳이 한국기업으로 드러났기 때문이다. 가장 최근에 공격당한 곳은 자동차 관련 회사인 S사로 17일 오후 현재, 아바돈 공격의 여파 때문인지 홈페이지가 마비된 상태다. 아바돈은 S사에서 빼돌린 것으로 보이는 다양한 여권 이미지는 물론 카드와 카드 전표까지 샘플로 공개했다. 특히, 이중에는 한국인의 여권 이미지와 카드 이미지가 포함되어 있어 개인정보 유출이 심각한 상황이다.
 

▲아바돈이 공개한 악사 자료들[캡처=보안뉴스]

아바돈은 S사가 협상에 응하지 않았다면서, 240시간 내에 협상하지 않을 경우 세금, 카드, 여권, 신용카드 정보, 비자, 기밀문서 및 기타 흥미로운 것 등 귀중한 회사 문서를 유출하겠다고 밝혔다. 아울러 암호화된 데이터는 암호 해독기가 없이는 해독이 불가능하며, 디도스 공격도 계속 받게 될 것이라고 주장했다. S사의 다음 업데이트 시간은 약 6일 후다.

또한, 아바돈은 L사의 한 아시아 법인도 공격해 계약서와 인증서, 고객정보와 개인정보 등을 탈취했다며 일부 자료를 공개했다. 공개된 자료에는 세금계산서와 판매 영수증은 물론 원산지 증명서 등 다양한 기업 자료들이 포함되어 있다. 특히, 2020년에 만들어진 최신 자료로 추정돼 추가 피해가 우려된다.
[원병철 기자(boanone@boannews.com)]