Home > 전체기사
정신 치료 업체 바스타모, 해킹 공격에 당해 환자들까지 협박 받아
  |  입력 : 2020-10-27 16:08
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
정신 상담 기록 가져간 듯한 공격자들, 회사와 환자들에게 개별적으로 연락
돈 주지 않을 경우 민감한 정보 노출시키겠다고...핀란드 국회에서 비상 회의 열려


[보안뉴스 문가용 기자] 사이버 범죄자들이 정신 치료 전문 업체인 바스타모(Vastaamo)를 해킹했다. 그리고 다양한 민감 정보를 훔쳐갔다. 현재는 이 정보를 바탕으로 한 협박 공격이 이어지고 있다고 한다. 바스타모 측이 돈을 내지 않으면 환자들의 숨기고 싶은 정보들이 인터넷에 대량으로 유출될 상황이다.

[이미지 = utoimage]


바스타모는 우리나라에서는 잘 알려지지 않았지만 핀란드에 있는 거대 심리치료 전문 업체로 약 4만 명의 환자들이 이곳의 도움을 받고 있다. 바스타모에 의하면 환자 데이터베이스가 침해된 것은 2018년 11월 말부터 2019년 3월까지라고 한다. 이 사건이 이제서야 수면 위로 드러나게 된 이유는 아직 밝혀지지 않고 있다.

범인들은 이 정보를 확보한 뒤 환자 한 명 한 명에게 직접 연락을 취하고 있다고 한다. 당연히 협박성 내용이다. 민감한 정보를 공개하겠다며 여러 가지 협박을 이어가고 있는데, 이 상황이 너무 위중하기 때문에 핀란드의 국회에서 긴급 비상 회의를 소집했을 정도다. 정신 상담 및 치료 기록은 정신과 의사들이 아무에게도 공개하지 않는 극비로 취급을 받는다.

핀란드의 보안 업체 에프시큐어(F-Secure)의 수석 연구 분석가인 미코 히포넨(Mikko Hypponen)은 “공격자에게는 인간의 양심이라는 것이 털끝만큼도 없는 것처럼 보인다”고 트위터를 통해 말했다. 히포넨의 트윗에 따르면 공격자는 랜섬맨(ransom_man)이라는 이름으로 활동하고 있으며 이미 다크웹을 통해 약 300명 환자의 기록을 공개한 상태라고 한다. 피해자 중에는 미성년자도 있었다고 히모넨은 “정말 가슴 아픈 사건”이라고 말했다.

바스타모가 확인한 결과 “이름과 전화번호만 아직은 공개되어 있는 상태”였다고 한다. 다만 공격자가 훔쳐간 정보가 이름과 전화번호 외에 얼마나 더 있는지는 아직 미지수다. 그럼에도 상황은 결코 좋지 않다. 이 피해자들 중 많은 이들이 “공격자에게 연락을 받았다”며 “240달러의 돈을 내라고 요구하더라”라고 여러 SNS와 커뮤니티를 통해 증언하기 시작한 것이다. 이 돈은 하루가 지날 때마다 배로 늘어난다. 범인들은 바스타모에 53만 4천 달러를 요구하기도 했다.

바스타모는 “협박을 받은 고객들에게 경찰에 신고할 것을 권장하고 있다”고 하며, “현재 바스타모 자체도 경찰 및 유관기관과 함께 시스템을 복구시키고 범인을 추적하는 데에 모든 노력을 기울이고 있다”고 발표했다. “또한 민감한 정보가 유포되는 것을 최우선으로 여기며 수사에 임하고 있습니다. 범인은 반드시 법의 심판을 받게 될 것입니다.”

이번 사건은 4만이라는 숫자를 봤을 때 그리 크게 여겨지지 않을 수 있다. 하지만 극비 중 극비로 여겨지는 정신과 상담 정보가 새나갔다는 점, 그걸 가지고 범인들이 회사뿐만 아니라 개개인에게 연락해 협박을 이어가고 있다는 점에서 유례없이 ‘악독하다’고 보안 전문가들은 평가하고 있다. 이런 류의 정보가 공개될 경우 피해자는 정상적인 사회 생활을 이어가기 힘들 수도 있기 때문이다. 그래서 피해자들 중 돈을 내고자 하는 이들이 많을 것으로 예상된다.

얼마 전에도 제약 회사인 화이저(Pfizer)에서도 민감한 정보가 대량으로 유출되는 사건이 있었다. 화이저가 보유한 구글 클라우드(Google Cloud) 스토리지 버킷이 보호가 되지 않은 채로 인터넷에 노출된 때문이었다. 이 사건으로 환자의 개인 식별 정보는 물론 처방전 상세 내용까지도 전부 노출되었다. 영국의 국민건강보험 측에서도 얼마 전 해킹 사건을 통해 웨일즈 시민 1만 8천여 명의 정보를 노출시킨 바 있다.

의료 조직의 허술한 보안은 코로나 이전부터 지속적으로 지적되어 온 바 있다. 의학적 연구와 투자에 집중하느라 사이버 보안은 대부분의 병원과 의료 기관에서 좀처럼 관심을 받지 못하고 있다. 그러는 사이 해커들의 관심은 점점 높아지는 중이다. 의료 기록은 개인을 식별하고 협박하는 데 대단히 중요한 자료가 되며, 최근에는 코로나 관련 정보가 가장 높은 가치를 가지고 있기 때문이다.

또한 범인들에게 돈을 내고 문제를 해결하는 것도 끊임없는 논란의 주제가 되고 있다. 공식적으로는 범인들에게 돈을 내면 낼수록 범죄 산업을 키우고, 범죄자들을 대범하게 만들어주기 때문에 유관기관과 함께 일할 것이 권장된다. 미국에서는 얼마 전 랜섬웨어 공격자들이 공식 제재 대상이 되면서 이들에게 돈을 내는 것 자체가 불법 행위로 분류되기 시작했다. 하지만 피해자나 피해 기업으로서는 범인들과 협상하는 게 유일한 방법일 때도 있어, 이러한 제재에 대한 의문이 조심스럽게 제기되기도 한다.

3줄 요약
1. 한 ‘양심 없는’ 공격자, 정신 의학 상담소 털어 환자들과 업체를 협박 중.
2. 정신 상담 기록은 극비 중 극비로 꼽히는 민감한 정보.
3. 핀란드 국회에서 긴급 회의가 열릴 정도의 사안. 개인들은 돈 내고 조용히 처리하고 싶을 것.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 한해 동안 가장 큰 관심을 갖고 있는 보안 분야는 무엇인가요?
인공지능(AI) 보안
비대면(언택트) 보안
데이터3법/개인정보보호
빅데이터 보안
클라우드 보안
자율주행차 보안
사물인터넷 보안
스마트시티 보안
기타(댓글로)