Home > 전체기사
미국 뉴저지에서 가장 큰 병원 시스템, 랜섬웨어에 당해 마비
  |  입력 : 2019-12-19 15:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
뉴저지의 병원 운영 단체, 랜섬웨어에 당해 약 5일 동안 IT 시스템 마비돼
범인들에게 돈을 내고서 시스템 복구한 듯...10월에도 똑같은 사례 있어


[보안뉴스 문가용 기자] 미국 뉴저지에서 가장 큰 병원 시스템이 랜섬웨어에 감염되었고, 운영을 정상화하기 위해 공격자들이 요구한 돈을 지불했다. 이번 달 초에 있었던 일이라고 한다.

[이미지 = iclickart]


문제가 된 곳은 해컨색 메리디안 헬스(Hackensack Meridian Health)로, 60억 달러 규모의 비영리 단체이며, 17개의 병원 및 요양원, 정신 상담 센터 등을 운영하고 있다. 언론에 발표한 바에 따르면 12월 2일에 사이버 공격에 당했으며, 이 때문에 5일 동안 컴퓨터 시스템들이 마비되었다고 한다.

“현재 치료와 관련된 시스템들은 정상적으로 운영되고 있습니다. 또한 IT 팀들이 모든 애플리케이션과 시스템들을 정상화시키기 위해 할 수 있는 모든 것을 하는 중입니다. 현재까지 조사해본 바에 의하면 환자나 병원 직원, 의료진들의 개인정보에 누군가 허락 없이 접근하거나 유출시킨 흔적을 찾을 수 없었습니다.” 메리디안 헬스 측의 발표 내용이다.

실제 여러 언론 보도에 의하면 현재 마비되어 있는 건 일정 관리나 청구서 발행 등과 관련이 있는 컴퓨터 소프트웨어 시스템들이라고 한다. 일부 의학 실험실과 방사능실의 기능도 마비된 상태다. 이에 따라 병원 측은 응급 상황이 아닌 내방 일정 중 약 100여 개를 12월 초로 미뤄야만 했다고 한다.

병원은 아직 범인이 얼마나 큰 돈을 요구했으며, 실제 범인들에게 지급한 돈이 얼마인지 정확히 밝히지 않고 있다. 또한 복구가 어느 정도나 이뤄진 것인지도 공개하지 않는 상황이다. 당연하지만 처음에 어떤 식으로 감염이 시작되었는지, 어떤 데이터가 암호화 되었는지 역시 명확하게 설명되지 않고 있다.

현재 의료 업계는 심각한 사이버 공격에 자주 노출되고 있는 상황이다. 10월에만 데이터 침해 사고가 그 전달에 비해 44% 증가했다. 10월 한 달 동안에만 661,830건의 기록이 노출되거나 도난당했다. 보안 업체 타이코틱(Thycotic)의 수석 보안 과학자인 조셉 카슨(Joseph Carson)은 “워너크라이(WannaCry)와 낫페트야(NotPetya) 사태가 불과 몇 년 전에 발생했는데 아직도 이렇게 무방비로 노출된 산업이 있다는 게 놀라울 따름”이라고 말한다.

“그렇게까지 전 세계적으로 시끄러운 일을 겪었으면 조직들이 사건 대응 계획을 새롭게 마련하고 복구 대책을 수립했을 것 같죠? 아니요. 아직도 예전 그대로인 곳이 태반입니다. 사람들은 여전히 수상하다는 의심을 하지 않고 아무 링크나 클릭을 하고, 친한 직원들끼리 중요한 비밀번호를 공유하며, 회사 데이터를 아무 저장소에 담은 채 돌아다닙니다.” 카슨의 설명이다.

해컨섹 메리디안 헬스 이전에는 DCH 헬스 시스템(DCH Health System)이라는 의료 기관도 랜섬웨어의 공격에 당했었다. 그리고 DCH 측도 지난 10월 범인들에게 돈을 내고 시스템을 복구시키는 길을 택했다.

보안 업계는 랜섬웨어 범인들에게 돈을 내지 말 것을 주로 권장한다. 돈을 내는 건 범인들이 다음 범행을 할 수 있도록 지원하는 것과 마찬가지이며, 실제 돈을 낸다고 해도 제대로 데이터가 복구될 확률이 높지 않기 때문이라는 게 그 이유다.

하지만 그게 그리 쉬운 결정은 아니다. 특히 병원처럼 생명을 다루는 곳이라면 시스템 복구를 늦추는 것이 돌이킬 수 없는 사건으로 이어질 수도 있다. 또한 범인들이 요구하는 비용이 정상적인 복구 비용보다 더 낮다는 것도 고려해야 할 사항이다. 세금으로 운용되는 공공기관의 경우 범인에게 돈을 내지 않겠다는 이유로 천문학적인 세금을 낭비하는 게 과연 옳으냐는 질문이 나오기도 한다.

보안 업체 카본블랙(Carbon Black)의 수석 보안 전략가인 릭 맥엘로이(Rick McElroy)는 “돈을 내느냐 마느냐는 언제나 정확하게 구분이 가능한 문제일 수 없다”고 강조한다. “물론 FBI는 돈을 내지 말라는 입장입니다. 하지만 국가의 권고 사항이 모든 현장에서 똑같이 지켜질 수는 없습니다. 천편일률적으로 지혜롭고 아름다운 대처법이라는 게 있을 수 없으니까요.”

3줄 요약
1. 미국 뉴저지에서 가장 큰 병원 시스템, 랜섬웨어에 당해 마비.
2. 이 단체는 5일 정도 복구 작업을 하다가 결국 범인들에게 돈을 냄.
3. 랜섬웨어 범인들에게 돈을 주느냐 마느냐는 획일적으로 정하기 힘든 문제.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)