공격 경보: akira이(가) Advanced Power을(를) 표적으로 삼음 - GB

Introduction

2025년 12월 5일, 1995년에 설립된 영국의 산업용 전기 장비 공급업체인 Advanced Power는 akira 랜섬웨어 그룹의 사이버 공격을 받았습니다. 약 500만 파운드에서 1,000만 파운드의 매출과 10명에서 50명의 직원을 보유한 이 영국 기업은 민감한 고객 데이터, 산업 제어 시스템 및 중요 기술 정보를 보유하고 있으며, 이러한 정보들은 현재 잠재적으로 침해될 가능성이 있습니다. DataInTheDark의 XC-Classify 방법론에 따라 SIGNAL 수준으로 분류된 이 사건은 운영 중단에 특히 취약한 산업 장비 부문에 중대한 우려를 제기합니다. 이 공격은 akira가 시스템 암호화와 유출된 데이터 공개 위협을 결합한 이중 강탈 방식으로 중요 인프라와 기업 네트워크를 표적으로 삼는 전략의 일환입니다.

이 사건 분석 결과, 기술 시스템과 고객 데이터베이스가 악의적인 공격자들의 주요 표적이 되는 영국 산업 장비 공급업체들이 직면한 위험이 커지고 있음을 알 수 있습니다. 잠재적 결과는 Advanced Power를 넘어 전체 공급망과 산업 파트너에게 위협이 될 수 있습니다. Polygon 블록체인의 XC-Audit 프로토콜을 통해 이 공격이 인증됨으로써 투명하고 검증 가능한 추적성이 보장되어 해당 분야의 조직이 직면한 위험을 정확하게 평가할 수 있습니다.

Analyse détaillée

Akira는 2023년 3월 등장 이후 가장 활발하게 활동하는 랜섬웨어 위협 중 하나였습니다. 이 사이버 범죄 집단은 Windows와 Linux 환경을 동시에 침해할 수 있는 능력으로 유명하며, 특히 기업 가상화에 사용되는 VMware ESXi 서버 공격에 전문성을 갖추고 있습니다. 제휴사가 악성 인프라를 임대하는 서비스형 랜섬웨어(RaaS) 모델과 달리, Akira는 독립적으로 운영되며 운영 및 피해자에 대한 완전한 통제권을 유지합니다.

Akira의 공격 방식은 특히 강력한 이중 강탈 전략에 의존합니다. 공격자는 악성 암호화 페이로드를 배포하기 전에 먼저 대량의 민감한 데이터를 유출합니다. 이러한 접근 방식은 피해자에게 가해지는 압력을 극대화합니다. 백업이 작동하더라도 Tor 네트워크에 호스팅된 유출 사이트에 정보가 공개될 위험이 남아 있기 때문입니다. 요구하는 몸값은 대상의 규모와 중요도에 따라 20만 달러에서 400만 달러까지 상당히 다양하며, 거래의 익명성을 보장하기 위해 항상 비트코인으로 요구됩니다.

Akira의 기술 무기는 여러 초기 공격 벡터를 악용합니다. 이 그룹은 주로 패치되지 않은 VPN 서비스를 노리며, 알려져 있지만 패치되지 않은 취약점을 악용하여 기업 네트워크에 은밀하게 진입하는 지점을 구축합니다. 손상된 원격 데스크톱 프로토콜(RDP) 자격 증명 또한 주요 공격 벡터로, 표적 피싱 캠페인이나 지하 포럼에서의 구매를 통해 획득하는 경우가 많습니다. 초기 접근이 확보되면 Akira는 합법적인 원격 관리 도구를 악용하여 지속성을 유지하고 손상된 네트워크 내에서 측면 확장합니다.

Windows 변종 랜섬웨어는 Microsoft의 기본 암호화 API를 활용하여 파일을 암호화하고, 손상된 문서에 ".akira" 확장자를 추가합니다. 개발자들은 정교한 우회 논리를 사용하여 시스템 안정성을 유지하고 조기 탐지를 방지하기 위해 중요한 시스템 폴더를 암호화 프로세스에서 의도적으로 제외했습니다. 교육, 제조, 의료 분야는 이 그룹이 선호하는 공격 대상이며, 회사는 우회 기술을 지속적으로 개선하고 최신 변종의 암호화 속도를 향상시키고 있습니다.

1995년에 설립된 Advanced Power는 영국 산업용 전기 장비 시장의 핵심 기업으로 자리매김했습니다. 30년의 경험을 바탕으로 최첨단 기술 전문성을 개발하고 산업 분야에서 충성도 높은 고객 기반을 구축했습니다. 500만 파운드에서 1,000만 파운드 사이로 추산되는 이 회사의 매출은 고도로 전문화된 틈새 시장에서의 활발한 활동을 보여줍니다.

10명에서 50명 규모의 이 회사는 산업 장비 분야의 전문 중소기업에서 흔히 볼 수 있는 민첩한 조직 구조를 갖추고 있습니다. 그러나 이러한 규모의 회사는 전담 IT 보안팀을 유지하기 위한 자원 부족, 고급 보안 솔루션에 대한 예산 부족, IT 인프라 관리를 위한 외부 공급업체 의존 가능성 등 특정 사이버 보안 취약점을 노출하고 있습니다.

Advanced Power는 매우 민감한 데이터를 처리하는 사업의 특성상 매우 민감한 데이터를 처리해야 합니다. 고객 정보에는 상세한 기술 사양, 설치 도면, 산업 제어 시스템 구성, 그리고 잠재적으로 고객의 중요 인프라와 관련된 데이터가 포함됩니다. 산업 전력 부문에서 사용되는 SCADA(감시 제어 및 데이터 수집) 시스템은 침해 시 심각한 운영 중단으로 이어질 수 있기 때문에 악의적인 공격자들에게 매우 중요한 표적이 됩니다.

Advanced Power의 영국 사업장은 데이터 보호 및 중요 인프라 보안과 관련하여 엄격한 규제 체계를 준수해야 합니다. 영국은 산업 장비 공급업체, 특히 민감한 분야에서 사업을 운영하는 공급업체에 대해 높은 기준을 유지하고 있습니다. 이 회사의 침해는 전체 공급망의 보안 및 산업 파트너와 공유하는 기술 정보의 보호에 대한 의문을 제기합니다.

2025년 12월 5일 발생한 사고는 DataInTheDark의 XC-Classify 방법론에 따라 SIGNAL 수준으로 분류되는 노출 프로필을 가지고 있습니다. 이 수준은 대규모 데이터 유출이 확인되기 전에 악의적인 활동을 조기에 탐지했음을 나타냅니다. 이러한 분류를 통해 해당 분야의 조직은 잠재적 위험을 예측하고 사고 대응 프로토콜을 사전에 활성화할 수 있습니다.

Advanced Power가 보유한 데이터의 특성은 다차원적인 노출을 시사합니다. 고객 정보에는 산업용 전기 설비, 배선도, 배전 시스템 구성, 그리고 제어 시스템 접근 데이터에 대한 자세한 기술 사양이 포함되어 있을 가능성이 높습니다. 이 정보는 중요 인프라를 표적으로 삼거나 Advanced Power의 최종 고객을 침해하려는 악의적인 공격자에게 전략적으로 중요한 가치를 지닙니다.

초기 공격 벡터는 아직 조사 중이지만, 아키라의 문서화된 공격 방식은 몇 가지 가능한 시나리오를 시사합니다. 이 정도 규모의 기업은 예산 제약으로 보안 업데이트 빈도가 제한되는 경우가 많기 때문에 패치되지 않은 VPN 서비스를 악용하는 것이 가장 타당한 가설입니다. 특히 Advanced Power가 현장 기술자를 위해 원격 액세스 솔루션을 사용하는 경우, 손상된 RDP 자격 증명은 신뢰할 수 있는 대안이 될 수 있습니다.

사고 발생 시점은 2025년 12월 5일로 표시되지만, 초기 침입은 몇 주 전으로 거슬러 올라갈 수 있습니다. 아키라는 일반적으로 인내심을 가지고 접근하여, 대량의 데이터 유출 및 랜섬웨어 배포를 진행하기 전에 손상된 네트워크 내에 은밀하게 침투하는 방식을 선호합니다. 이 전략을 통해 공격자는 최종 공격을 시작하기 전에 가장 가치 있는 자산을 파악하고, 네트워크 아키텍처를 파악하고, 백업 솔루션을 비활성화할 수 있습니다.

노출된 데이터에 대한 위험은 단순한 기밀 유지를 훨씬 넘어섭니다. 산업용 전기 장비의 기술 사양은 최종 고객 시설의 악용 가능한 취약점을 드러낼 수 있습니다. 노출된 산업 제어 시스템 구성은 중요 인프라에 대한 후속 공격을 용이하게 할 수 있습니다. 계약 및 상업 정보는 Advanced Power의 경쟁적 입지를 약화시키고 고객을 2차 공격 위험에 노출시킵니다.

Conclusion

Advanced Power에 대한 공격은 영국 산업 장비 부문의 시스템적 취약성을 잘 보여줍니다. 전기 장비 공급업체는 중요 인프라 공급망에서 전략적 위치를 차지하고 있기 때문에 이러한 침해는 특히 우려스럽습니다. 운영 중단이나 기술 데이터 유출은 해당 제품과 서비스에 의존하는 여러 부문에 영향을 미치는 연쇄적인 영향을 초래할 수 있습니다.