Home > 전체기사
코로나 대처로 정신없는 의료 업계, 랜섬웨어라는 새 현실에 직면
  |  입력 : 2020-10-29 09:56
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
양심 없는 랜섬웨어 공격자들...코로나 대처로 바쁠 때 랜섬웨어를 적극 활용해
병원 네트워크의 복잡성이 문제의 근원...올바로 규정된 망분리가 기본적으로 필요


[보안뉴스 문가용 기자] 코로나 때문에 병원들이 눈코 뜰 쌔 없이 가동되는 가운데 랜섬웨어까지 의료 업계를 괴롭히고 있다. 이번 한 주 동안에만 미국에서 두 개의 병원이 랜섬웨어에 당해 마비되는 사건이 벌어졌다.

[이미지 = utoimage]


지난 화요일 오리건 주의 스카이 레이크스 메디컬 센터(Sky Lakes Medical Center)의 컴퓨터 시스템이 랜섬웨어 공격에 당했다. 그리고 같은 날 뉴욕의 세인트 로렌스 헬스 시스템(St. Lawrence Health System)이 운영하는 병원 세 곳의 컴퓨터 시스템에서 역시 류크(Ryuk) 랜섬웨어의 변종이 발견됐다.

코로나 때문에 전 세계 수많은 병원들이 치료와 백신 연구 등에 몰두하게 되면서 정보 보안에는 비교적 소홀할 수밖에 없게 되었다. 그러면서 랜섬웨어가 거칠게 의료 업계를 공략하기 시작한 모양새다. C5 얼라이언스(C5 Alliance)는 최근 보고서를 통해 의료 조직을 겨냥한 사이버 공격이 150% 증가했다고 발표하기도 했다.

스카이 레이크스 메디컬 센터는 컴퓨터 시스템이 “다운됐”고, “이미징 서비스가 필요한 수술 및 치료 행위가 전부 연기됐다”고 발표했다. 다만 “응급실 운영은 아직 유지되고 있다”고 밝히기도 했다. 세인트 로렌스 헬스 시스템은 공격 발생 후 수 시간 만에 정보 시스템을 담당하는 직원들이 모든 시스템을 망에서 분리해냈고, 이를 통해 감염이 확산되는 것을 막았다고 발표했다.

세인트 로렌스에서 발견된 류크 랜섬웨어는 꽤나 정교하게 만들어진 고급 멀웨어로 분류되며, 북한의 라자루스 그룹(Lazarus Group)이 표적 공격에 활용하는 것으로 알려져 있다. 최근에는 유니버설 헬스 서비스(Universal Health Services)를 마비시키기도 했다.

의료 업계에 있어 사이버 공격은 점점 더 뼈아픈 현실이 되어가고 있다. 응급환자를 못 받거나 수술을 진행하지 못한다는 정도로 끝나지 않는다. 얼마 전 독일의 뒤셀도르프 대학병원에서는 랜섬웨어 공격 때문에 환자가 사망하는 사건이 벌어지기도 했었다. 사이버 공격이 환자의 생명을 위협한다는 과거의 경고가 지나치게 극단적인 경우의 수만을 말하는 게 아니었다는 사실이 입증되었다.

뉴욕 주의 병원에서는 불과 3개월 전에 랜섬웨어 사건이 터지기도 했었다. 사마리탄 메디컬 센터(Samaritan Medical Center)가 7월 25일 랜섬웨어에 당했던 것이다. 이 병원의 경우 시스템을 정상적으로 복구하는 데 10주가 걸렸다. 그 동안 병원은 약의 제조와 방사능 치료, 의료용 이미지 서비스, 급여를 제대로 관리 및 처리할 수 없었다고 한다.

보안 업체 포어스카우트(Forescout)는 최근 의료 업계의 이러한 현황에 관한 보고서를 발표하며, “병원은 각종 정보 기술이 혼재되어 있는 복잡한 망을 보유하고 있다”고 설명한 바 있다. “장비들도 다양해지고 있고, 그런 장비들을 통해 생성되고 저장되는 정보도 기하급수적으로 늘어나고 있습니다. 그러면서 자연스럽게 보안 위협들이 생겨나기 시작했습니다.”

포어스카우트는 “이런 복잡성 때문에 해커들이 더 흥미를 느끼고 공격하는 것”이라며 “이렇게 복잡한 네트워크는 그 누구도 완벽하게 보호할 수 없다는 걸 공격자들이 잘 알고 있다”고 설명했다. 그러면서 “의료 업계 조직들은 평균 2만 개가 넘는 엔드포인트 장비들을 보유하고 있다”고 언급했다. 그렇기 때문에 “병원의 망분리 적용이 시급하다”고 주장했다.

“망분리는 각종 IT 기술과 사물인터넷 장비, OT 장비들이 혼재해 있는 복잡한 네트워크에서 위험을 완화하는 가장 기본적인 방법입니다. 다만 지나치게 망을 분리시켜 놓고 영역을 명확히 구분하지 않으면 네트워크가 더 복잡해지기만 합니다. 문제가 더 커진다는 것이죠. 전문가에 의한 분명하고 뚜렷한 망분리가 필요합니다.”

3줄 요약
1. 이번 주에도 미국의 의료 조직 두 개가 랜섬웨어 공격에 당함.
2. 둘 중 하나에서 발견된 건 류크라는 정교한 랜섬웨어.
3. 코로나로 인해 정신없는 병원들, 랜섬웨어 공격자들의 집중 포화 받고 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상