트라이던트로커, 세드윅 정부 솔루션 공격...3.4GB 데이터 탈취 주장
[보안뉴스 김형근 기자] 미국 대형 보험 및 리스크 관리 기업인 세드윅(Sedgwick)이 자사 정부 전용 서비스 부문 자회사가 사이버 보안 사고를 당했음을 공식 확인했다.
이번 사건은 2025년 새해 전야 트라이던트로커(TridentLocker)라는 랜섬웨어 조직이 자신들의 공격 사실을 공개하며 세상에 알려졌다.
[자료: gettyimagesbank]
해커들은 세드윅의 정부 전담 자회사 ‘세드윅거번먼트솔루션’을 공격해 총 3.4GB 분량의 데이터를 훔쳤다고 주장했다.
이 자회사는 미국 국토안보부(DHS), 이민국(ICE), 관세국경보호청(CBP) 등 핵심 연방 기관에 위험 관리 서비스를 제공한다.
심지어 미국 사이버 보안을 총괄하는 사이버보안및인프라보안국(CISA)과 노동부 등도 이 기업의 주요 고객사다.
세드윅 홍보 담당자는 사고 감지 직후 사고 대응 프로토콜을 가동하고 외부 보안 전문가를 고용해 조사를 시작했다고 밝혔다. 조사 결과, 공격은 격리된 파일 전송 시스템에 집중됐던 것으로 파악됐다.
회사 측은 정부 솔루션 부문이 다른 비즈니스 영역과 분리돼 있어 세드윅 전체 시스템으로 피해가 확산되지는 않았다고 설명했다. 또 현재 청구 관리 서버에 대한 무단 접근 증거는 발견되지 않았으며, 고객 서비스 운영에도 차질이 없는 상태라고 밝혔다.
세드윅은 즉시 법 집행 기관에 이 사실을 알렸으며, 영향을 받을 가능성이 있는 고객사들과 긴밀히 소통하고 있다고 밝혔다. 이번 사고와 관련해 고객인 CISA와 DHS는 논평 요청에 대해 즉각적 응답을 내놓지 않았다.
세드윅은 연방 기관뿐만 아니라 미국 50개 주 지자체, 스미소니언 박물관, 뉴욕과 뉴저지 항만청 등 광범위한 공공 부문에 서비스를 제공하고 있다.
공격 배후인 트라이던트로커는 2025년 11월 처음 등장한 신생 랜섬웨어 조직으로 그동안 보안 전문가들의 감시를 받아왔다.
이 조직은 최근 벨기에 우편 서비스 비포스트를 공격해 데이터 유출을 일으켰다고 주장해 이름을 알린 바 있다.
트라이던트로커는 등장 이후 지금까지 자신들의 데이터 유출 사이트에 총 12곳의 피해 조직 목록을 게시하며 공격성을 드러냈다.
랜섬웨어 조직들은 세드윅과 같은 정부 계약 기업을 주로 겨냥한다. 정부 기관의 민감한 정보를 간접적으로 탈취할 수 있는 통로가 되기 때문이다.
실제로 1년 전 또 다른 대형 정부 계약업체 컨듀언트가 공격받아 1000만 명 이상의 정보가 유출되는 대참사가 발생하기도 했다.
이번 사건은 국가 안보와 직결된 기관들의 데이터를 위탁 관리하는 민간 기업의 보안 태세가 얼마나 중요한지 다시금 일깨워준 사례다.
[김형근 기자(editor@boannews.com)]
[보안뉴스 김형근 기자] 미국 대형 보험 및 리스크 관리 기업인 세드윅(Sedgwick)이 자사 정부 전용 서비스 부문 자회사가 사이버 보안 사고를 당했음을 공식 확인했다.
이번 사건은 2025년 새해 전야 트라이던트로커(TridentLocker)라는 랜섬웨어 조직이 자신들의 공격 사실을 공개하며 세상에 알려졌다.
[자료: gettyimagesbank]
해커들은 세드윅의 정부 전담 자회사 ‘세드윅거번먼트솔루션’을 공격해 총 3.4GB 분량의 데이터를 훔쳤다고 주장했다.
이 자회사는 미국 국토안보부(DHS), 이민국(ICE), 관세국경보호청(CBP) 등 핵심 연방 기관에 위험 관리 서비스를 제공한다.
심지어 미국 사이버 보안을 총괄하는 사이버보안및인프라보안국(CISA)과 노동부 등도 이 기업의 주요 고객사다.
세드윅 홍보 담당자는 사고 감지 직후 사고 대응 프로토콜을 가동하고 외부 보안 전문가를 고용해 조사를 시작했다고 밝혔다. 조사 결과, 공격은 격리된 파일 전송 시스템에 집중됐던 것으로 파악됐다.
회사 측은 정부 솔루션 부문이 다른 비즈니스 영역과 분리돼 있어 세드윅 전체 시스템으로 피해가 확산되지는 않았다고 설명했다. 또 현재 청구 관리 서버에 대한 무단 접근 증거는 발견되지 않았으며, 고객 서비스 운영에도 차질이 없는 상태라고 밝혔다.
세드윅은 즉시 법 집행 기관에 이 사실을 알렸으며, 영향을 받을 가능성이 있는 고객사들과 긴밀히 소통하고 있다고 밝혔다. 이번 사고와 관련해 고객인 CISA와 DHS는 논평 요청에 대해 즉각적 응답을 내놓지 않았다.
세드윅은 연방 기관뿐만 아니라 미국 50개 주 지자체, 스미소니언 박물관, 뉴욕과 뉴저지 항만청 등 광범위한 공공 부문에 서비스를 제공하고 있다.
공격 배후인 트라이던트로커는 2025년 11월 처음 등장한 신생 랜섬웨어 조직으로 그동안 보안 전문가들의 감시를 받아왔다.
이 조직은 최근 벨기에 우편 서비스 비포스트를 공격해 데이터 유출을 일으켰다고 주장해 이름을 알린 바 있다.
트라이던트로커는 등장 이후 지금까지 자신들의 데이터 유출 사이트에 총 12곳의 피해 조직 목록을 게시하며 공격성을 드러냈다.
랜섬웨어 조직들은 세드윅과 같은 정부 계약 기업을 주로 겨냥한다. 정부 기관의 민감한 정보를 간접적으로 탈취할 수 있는 통로가 되기 때문이다.
실제로 1년 전 또 다른 대형 정부 계약업체 컨듀언트가 공격받아 1000만 명 이상의 정보가 유출되는 대참사가 발생하기도 했다.
이번 사건은 국가 안보와 직결된 기관들의 데이터를 위탁 관리하는 민간 기업의 보안 태세가 얼마나 중요한지 다시금 일깨워준 사례다.
[김형근 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.gif)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
