Home > 전체기사

사이버 공격 때문에 코로나 확진자 현황 업데이트 못하는 스웨덴

  |  입력 : 2021-06-01 11:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사이버 공격자들이 스웨덴의 SmiNet 데이터베이스를 공격하기 시작했다. 이 때문에 보건 당국은 임시적으로 이 DB의 문을 닫고 현황 업데이트도 중단했다. 공격자들이 어떤 의도로 찔렀는지, 어느 정도나 성공했는지는 아직 오리무중이다.

[보안뉴스 문가용 기자] 스웨덴의 공중 보건을 담당하는 정부 기관이 임시적으로 전염병 관련 데이터베이스를 닫았다. 사이버 공격 때문이다. 이 때문에 지난 주 수요일부터 매일처럼 집계되던 코로나 확진자 및 사망자 수와 같은 전염병 현황이 업데이트 되지 않고 있다.

[이미지 = utoimage]


문제의 데이터베이스는 SmiNet이라고 불린다. 코로나와 관련된 전자 기록과 정보들이 이곳에 저장된다. 스웨덴 당국은 이 DB를 겨냥한 연쇄적 공격 시도를 탐지했다고 발표하며 DB를 차단했다. 하지만 상황에 대한 세부 내용은 아직 발표되지 않고 있다. 초기 수사가 끝날 때까지는 별다른 내용이 공개되지 않을 것으로 보인다.

다만 스웨덴 정부는 ‘임시 차단’ 조치가 공격에 당해서 벌어진 일은 아니라고 강조했다. 공격자들의 침투 시도가 있긴 했으나 성공하지 못했고, 이에 보다 확실한 예방 차원에서 DB를 잠시 폐쇄시킨 것이라고 한다. 하지만 외신인 블리핑컴퓨터는 “공격자들이 민감한 정보에 접근했을까봐” 조사하기 위해 DB를 닫은 것이라고 보도하고 있다.

보건국은 “대단히 심각한 사건이 벌어졌음을 인지하고 있으며, 철저한 수사를 통해 전말을 밝힐 계획”이라며 “아직까지는 민감한 정보에 공격자들이 접근 성공했다고 의심할 만한 증거나 흔적이 나오지 않고 있다”고 발표했다. “아직 수사가 진행 중에 있으니 최대한 빨리 결과를 내 발표하겠다”는 약속도 덧붙였다.

현재 전 세계의 거의 모든 국가들이 매일 코로나 현황을 발표한다. 스웨덴의 경우 이번 사건 때문에 이 현황 발표가 중단된 상황이다. DB는 지난 주 금요일부터 다시 가동되기 시작했지만, 며칠 동안의 간극이 있어 정확한 집계가 아직까지 이뤄지지 않고 있다. 또한 수사가 끝날 때까지 코로나 현황 발표가 힘들 것이라고도 당국은 밝혔다.

그러나 이 ‘침묵의 시간’이 길게 이어질 것이라고 보이지는 않는다. 오늘 보건국이 언론 발표 자료를 통해 “6월 3일 목요일까지는 수사 결과를 발표하고, 코로나 현황도 업데이트하기 시작할 것”이라고 말했기 때문이다.

현 시점에서는 공격자들의 ‘시도’만 있었을 뿐 실질적인 피해는 없는 것으로 보이기 때문에 이번 사건에 연루된 공격자들이 랜섬웨어를 활용하려고 했던 것인지, 덴마크의 코로나 관련 정보만을 원했던 것인지 명확히 알 수가 없다. 하지만 최근 사이버 공격자들은 정보를 탈취한 후 랜섬웨어를 유포하기 때문에 랜섬웨어의 가능성에 어느 정도 무게가 실리기도 한다.

코로나 사태가 불거진 이후 의료 기관에 대한 사이버 공격은 꾸준히 상승세를 보이고 있다. 최근에만 하더라도 캐나다, 아일랜드, 뉴질랜드의 병원들이 랜섬웨어 공격에 당해 심각한 피해를 입은 바 있다. 이 공격에 당한 의료 기관들 모두 큰 금액의 돈을 요구받고 있는데, 일부 피해자의 경우 이미 공격자들에 의한 정보 공개가 이뤄지고 있는 상황이다.

랜섬웨어 공격자들이 의료 기관을 집중적으로 노리고 있는 건, 코로나 대응에 가장 최전선에 있기 때문에 협박이 잘 통하는 곳이 바로 병원들을 비롯한 관련 기관들이기 때문이다. 일부 랜섬웨어 공격자들은 “이런 시국에 병원만은 공격하지 않겠다”고 선언했지만, 약속이 잘 지켜지지는 않고 있다. 랜섬웨어를 유료로 대여하는 사업 구조 때문에 특정 조직을 공격하지 않겠다는 개발자의 철학이 실제로 공격을 실행하는 자들 사이에서 존중되지 않는 경우가 비일비재 하다.

3줄 요약
1. 스웨덴의 공중 보건 및 코로나 DB에 수차례 해킹 시도 있었음.
2. 이에 스웨덴 당국은 DB 문을 잠시 닫고, 코로나 현황 발표하지 않음.
3. 아직 공격자의 정체나 의도는 알 수 없지만 6월 3일 어느 정도 공개될 예정.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화