시스템을 암호화하고 사용할 수 없게 한 후, 복구에 대한 대가로 돈을 요구하는 무서운 악성 코드 '랜섬 웨어'는 개인 사용자를 노리는 공격으로 간주했지만, 2015년부터 <법인 사용자에 의한 피해 신고가 급증>하고 있습니다. 이번에 피해를 입은 것은 미국의 로스 앤젤레스에 위치한 병원으로 해커의 요구대로 돈을 지불하게 되었습니다.
로스 앤젤레스에 있는 Hollywood Presbyterian Medical Center는 침대 수가 430병상 이상 있는 규모의 병원입니다. 병원에 따르면 2016년 2월 5일 병원 네트워크에 의심스러운 접속이 확인되어 IT부서가 조사를 진행한 결과 악성코드의 침입이 확인 되었다 합니다. 병원 내 네트워크에 침입한 악성코드는 로컬 서버를 통해 병원 내 PC에 감염되었고 병원은 PC를 이용한 업무를 일절 할 수 없게 되었습니다.
해커는 암호화 된 하드디스크를 해제할 수 있는 '암호해제 키'를 40비트 코인(당일 기준 약 1만 7000달러)를 요구, 이 병원의 CEO 'Allen Stefanek'는 "보도된 9,000비트 코인(약 340만 달러)의 대가를 지불하라는 것은 실수이다."라며 보도 내용을 부인했습니다.
시스템이 다운된 이후, 병원의 직원들은 전화 또는 FAX로 연락하거나, 종이를 사용하여 차트를 적었고 메일을 사용할 수 없기 때문에 검사결과를 환자에게 직접 적어 알려주는 등 정상적인 업무는 계속 이어갔습니다.
통상 업무와 관련하여 LA경찰과 보안 전문가가 수사 및 대책을 강구했지만, 결국 암호를 해제할 수 있는 암호해제 키가 없는 한 어쩔 도리가 없어, 결국 시스템이 다운된 날로부터 12일이 경과한 2월 17일, 해커의 요구대로 40비트코인을 지불하고 사용할 수 없게 된 네트워크 및 전자 의료 기록 시스템을 복구 시켰습니다. 또한 환자의 개인 정보가 유출된 증거는 확인되지 않았다고 합니다.
'Allen Stefanek' CEO는 <조속히 문제를 해결하려면 대가를 지불해 '암호해제 키'를 얻는 방법밖에 없었습니다."라고 해커의 요구에 따른 이유에 대해 말하고 있습니다.
랜섬웨어가 맹위를 떨치고 있는 것은 해외뿐만 아니라 한국도 마찬가지입니다. 국내에서 발생한 랜섬웨어 침해사고 신고 접수와 초기 대응을 지원하는 RanCERT에 따르면 한국의 랜섬웨어 상담 건수가 2015년 10월경부터 급증했다는 것을 알 수 있습니다.
다음의 표와 그래프는 랜섬웨어의 관한 신고와 상담 건수의 추이를 나타낸 것으로 2015년 5월, 7월, 9월에는 감소하는 형태를 보였지만, 이후 10월부터 증가 추세임을 확인할 수 있었습니다.
랜섬웨어의 상담 건수의 증가와 관련하여 한국랜섬웨어침해대응센터는 "랜섬웨어 감염 피해를 대비해 정기적인 백업을 해야 한다"고 주의를 당부하고 있습니다.
'IT.과학.기술' 카테고리의 다른 글
| 아직도 윈도우xp를 사용? 윈도우xp가 비정규 업데이트를 제공 (0) | 2016.02.20 |
|---|---|
| 애플은 실제로 과거 수사를 위해 70차례 암호 해제를 해왔다? (0) | 2016.02.19 |
| 애플 VS FBI의 싸움은 “중국에 유리하게 작용” (0) | 2016.02.19 |
| iPhone 암호화를 뚫는 백도어를 만들라는 정부 요청을 애플이 거절 (0) | 2016.02.19 |
| [2016년]하드 디스크 신뢰성 가장 높은 고장률을 보이는 회사는? (0) | 2016.02.18 |
