공격 경보: qilin이(가) Victoria Benelux을(를) 표적으로 삼음 - BE

Introduction

2025년 12월 20일, 100년이 넘는 역사를 자랑하는 벨기에 보험사 빅토리아 베네룩스(Victoria Benelux)가 킬린(Qilin) 랜섬웨어 그룹의 공격을 받았습니다. 1,000명에서 5,000명의 직원을 보유한 이 회사는 이번 사이버 공격으로 민감한 개인 정보, 고객 계약서, 그리고 중요한 재무 정보가 유출되었습니다. 당사의 XC-Classify 프로토콜에서 '신호(SIGNAL)' 등급으로 분류된 이 사건은 GDPR 및 DORA 지침의 적용을 받는 벨기에 보험 업계의 엄격한 규제 환경 속에서 발생했습니다. 이 사건은 1923년 설립된 빅토리아 베네룩스처럼 오랜 역사를 가진 금융 기관조차도 정교한 랜섬웨어 공격에 여전히 취약하다는 점을 보여줍니다.

이번 공격은 우려스러운 추세를 반영합니다. 사이버 범죄 조직들은 민감한 데이터가 풍부하고 지불 능력이 높은 금융 및 보험 기관을 주요 공격 대상으로 삼고 있습니다. 이처럼 규모가 큰 보험사의 정보 유출은 수천 명에 달하는 벨기에 고객의 개인 정보 보호와 보험 업계의 현대적인 사이버 위협 대응 능력에 대한 심각한 의문을 제기합니다.

Analyse détaillée

검증된 데이터 분석 결과, 빅토리아 베네룩스의 디지털 자산이 상당한 피해를 입은 것으로 나타났습니다. 추출된 메타데이터는 보험 사업의 핵심인 계약 관리 및 재무 데이터 시스템을 겨냥한 표적 공격임을 시사합니다. 이번 침해는 회계 결산 및 보험 계약 갱신이 활발하게 이루어지는 연말에 발생했습니다.

Qilin(Agenda라고도 함)은 특히 강력한 서비스형 랜섬웨어(RaaS) 모델을 사용합니다. 이 사이버 범죄 집단은 악성 인프라를 계열사에 임대하여 전 세계적으로 피해를 입힐 수 있는 역량을 확대하고 있습니다. 수년간 활동해 온 이들은 중대형 기업을 대상으로 공격을 전문으로 하며, 금융, 보험, 의료 등 고부가가치 산업을 선호합니다.

Qilin은 핵심 데이터를 암호화하고 유출된 정보를 공개하겠다고 협박하는 이중 갈취 전술을 사용합니다. 이러한 접근 방식은 피해자에게 극도의 압박을 가하며, 피해자는 시스템 접근 권한 복구는 물론 민감한 데이터의 공개를 막기 위해 협상에 나서도록 강요받습니다. 공격자들은 일반적으로 패치가 적용되지 않은 취약점, 손상된 VPN 연결, 또는 표적 피싱 캠페인을 악용하여 피해자 네트워크에 처음 접근합니다.

Qilin의 이전 공격 대상에는 유럽과 북미의 여러 금융 기업 및 주요 서비스 제공업체가 포함됩니다. 이들은 암호화가 발동되기 전까지, 때로는 몇 주 동안이나 침해된 네트워크에 지속적으로 머무르는 능력을 특징으로 합니다. 이러한 전술적 인내심을 통해 공격자는 가장 민감한 데이터를 식별하고 유출한 후 그 존재를 공개할 수 있습니다.

Qilin의 RaaS(Ract as a Service) 모델은 사이버 범죄를 체계적인 산업으로 변화시키고 있습니다. 제휴사는 기술 지원, 협상 도구, 그리고 암호화폐 결제 시스템을 제공받는 대신, 몸값으로 받은 금액에 대한 수수료를 받습니다. 이러한 전문화는 공격의 정교함 증가와 빈도 급증을 설명해 줍니다.

빅토리아 베네룩스는 벨기에 보험 업계의 주요 기업입니다. 1923년 설립된 이 회사는 100년이 넘는 역사를 통해 위험 관리 및 자산 보호 분야에서 인정받는 전문성을 축적해 왔습니다. 1,000명에서 5,000명에 이르는 직원을 보유한 빅토리아 베네룩스는 벨기에 전역에서 개인 및 기업 고객에게 다양한 보험 상품을 제공하고 있습니다.

빅토리아 베네룩스의 25억 유로에 달하는 매출액은 벨기에 보험 업계에서 상당한 경제적 영향력을 보여줍니다. 이러한 전략적 위치는 수만 명에 달하는 고객의 의료, 자산, 금융 정보 등 민감한 개인 데이터를 관리해야 하는 막중한 책임을 수반합니다. 보험 사업의 특성상 대규모의 기밀 정보를 수집하고 처리해야 하므로 사이버 범죄자들의 주요 공격 대상이 됩니다.

벨기에에 위치한 빅토리아 베네룩스는 엄격한 규제가 적용되는 유럽 금융 생태계의 중심에 자리 잡고 있습니다. 이 회사는 고객과의 신뢰를 기반으로 운영됩니다. IT 시스템 침해는 이러한 신뢰를 직접적으로 위협하며, 회사의 명성과 경쟁력에 심각한 영향을 미칠 수 있습니다. 보험사의 고객들은 업계 최고 수준의 기준에 따라 데이터가 최적으로 보호될 것을 당연히 기대합니다.

이번 사이버 공격의 영향은 단순한 기술적 차원을 넘어섭니다. 빅토리아 베네룩스는 생명, 자동차, 주택, 배상책임 보험 계약을 관리하는데, 이 모든 분야에서 정보의 기밀 유지가 최우선입니다. 이번 침해로 인해 회사의 계약 의무 이행, 보험금 청구 처리, 그리고 사업 연속성 유지가 차질을 빚을 수 있습니다. 빅토리아 베네룩스의 파트너, 브로커, 재보험사들은 상호 연결된 업계에서 확산 위험을 인지하고 상황을 면밀히 주시하고 있습니다.

이번 침해에 대한 기술 분석 결과, 당사의 XC-Classify 시스템에서 '신호(SIGNAL)' 등급으로 분류되었습니다. 이 등급은 데이터 유출 플랫폼으로의 광범위한 확산 이전에 사건이 조기에 감지되었음을 의미합니다. 당사의 인증된 데이터베이스에 따르면, 유출된 정보는 주로 민감한 개인 정보, 고객 계약, 그리고 중요한 재무 정보입니다.

유출된 것으로 추정되는 파일들을 분석한 결과, 빅토리아 베네룩스의 문서 관리 시스템과 고객 데이터베이스를 표적으로 삼은 침입이 있었던 것으로 보입니다. 공격자들은 암호화 페이로드를 실행하기 전에 가장 민감한 정보를 선별적으로 추출했을 가능성이 높습니다. 이러한 방식은 무차별적인 대량 공격보다는 정밀한 접근 방식을 선호하는 치린(qilin)의 일반적인 전술, 기법 및 절차(TTP)와 일치합니다.

사건 발생 시점은 아직 완전히 밝혀지지 않았습니다. 2025년 12월 20일에 침해 사실이 발견되었다고 해서 최초 침입이 반드시 그 시점에 발생했다는 의미는 아닙니다. 입수 가능한 데이터에 따르면 공격자들이 빅토리아 베네룩스 네트워크에 그보다 더 일찍 침투했을 가능성이 있으며, 이는 치린의 공격 방식과 일치하는 가설입니다. 이 그룹은 일반적으로 암호화를 실행하고 존재를 드러내기 전까지 며칠 또는 몇 주 동안 은밀하게 활동합니다.

유출된 데이터로 인한 위험은 여러 가지 요인에 걸쳐 있습니다. 첫째, 사기 또는 신분 도용을 위한 개인 정보의 직접적인 악용입니다. 둘째, 빅토리아 베네룩스 고객을 대상으로 한 악의적인 거래에 금융 정보가 사용될 수 있습니다. 셋째, 다크 웹 마켓플레이스에서 데이터가 재판매되면서 전 세계적인 범죄 생태계를 부추기고 있습니다. 의료 정보나 법률 정보 등 민감한 정보가 포함되는 경우가 많아 이러한 위험은 더욱 커집니다.

저희 XC-Classify 프로토콜은 다중 기준 위협 분석을 기반으로 점수를 부여합니다. SIGNAL 레벨은 데이터 유출이 보고되었지만 공개된 정보는 제한적이거나 확인되지 않은 상황을 나타냅니다. 이 분류를 통해 관련 조직과 잠재적 피해자는 위험을 예측하고 위협이 확산되기 전에 적절한 보호 조치를 취할 수 있습니다.

벨기에 보험 업계는 프로세스의 디지털화 가속화와 민감한 데이터의 집중으로 인해 사이버 위험이 점점 더 커지고 있습니다. 빅토리아 베네룩스에 대한 이번 공격은 신뢰가 가장 중요한 무형 자산인 보험 업계의 구조적 취약성을 드러냈습니다. 벨기에 보험사들은 상당한 양의 개인 정보, 의료 정보, 금융 정보를 관리하고 있어 랜섬웨어 공격의 주요 표적이 되고 있습니다.

Conclusion

벨기에의 관련 법규는 보험 업계 종사자들에게 엄격한 의무를 부과합니다. GDPR(일반 데이터 보호 규정)에 따라 빅토리아 베네룩스는 개인정보 유출 사실을 발견한 후 72시간 이내에 데이터 보호 당국에 통보해야 합니다. 또한, 벨기에 데이터 보호 당국(DPA)에 통보해야 하며, 개인정보 침해 위험이 높은 경우에는 해당 개인정보 주체에게도 통보해야 할 수 있습니다. 이러한 의무를 준수하지 않을 경우, 회사는 전 세계 연간 매출액의 최대 4%에 달하는 행정 벌금에 처해질 수 있습니다.