한국사회보장정보원 진료정보침해대응센터는 최근 대한의사협회, 대한병원협회 등 의료계 주요단체에 ‘의료기관 랜섬웨어 공격 주의 권고에 따른 정보공유 협조 요청’ 공문을 전달했다. 국내외적으로 랜섬웨어 공격이 지속 보고되기 때문이다. 지난달 22일 서울 강남의 한 성형외과가 랜섬웨어에 감염돼 막대한 피해를 입었고, 아울러 부산의 한 여성의원도 최근 해킹을 당해 고객들의 민감정보가 딥웹에 공개되기도 했다. 지난해 6월 미국 UCSF(샌프란시스코대학교) 치과대학에서 악성코드 감염으로 114만달러의 몸값을 지불하기도 했다.
이렇듯 의료기관을 상대로 한 랜섬웨어 공격이 잇따르고 있는 가운데, 코로나19 관련 중요 시설이나 병원 등을 대상으로 하는 공격도 많아지고 있다. 이들은 시스템에 침투한 뒤 모든 서류를 암호화하거나 삭제하고 금전을 요구하고 있다. 악성 이메일 및 첨부파일 등을 통해 배포하고 사용자 권한 장애 유발 및 시스템의 취약점을 이용해 시스템 내부 주요 정보를 충분히 수집하고 코로나19 대응 및 환자 치료에 필수적인 정보들을 암호화하는 것이다. 추후 암호화폐를 통해 금전 지급을 요구하고 탈취한 정보 일부를 다크웹에 유출한다.
국제형사경찰기구(인터폴)도 랜섬웨어 공격의 특징과 예방 방안을 공유하고 관련 사고에 대해 적극 수사 공조를 지원하기로 했다. 인터폴 사무총국은 지난 16일 중요시설 및 병원 대상 랜섬웨어 공격에 대해 보라색 수배서(범죄 수법, 대상, 장치 등 회원국이 관심과 주의가 필요한 범죄 수법 정보를 제공하는 수배서)를 통보했다.
한국사회보장정보원은 지난해 2월28일부터 진료정보침해대응센터를 설립하고 국내 의료기관 전체를 대상으로 진료정보 침해대응 업무 수행을 하고 있다. 랜섬웨어 등을 예방하기 위해 진료정보침해대응센터는 ▲주기적인 파일 백업 시스템 업데이트 ▲안티 바이러스 소프트웨어 사용 ▲스팸 메일 차단 ▲악성 이메일 열람이나 첨부파일 확인 ▲안전 비밀번호 사용 및 이중인증 실시 ▲시스템 정기점검 ▲원격 데스크톱 프로토콜 등 시스템 취약점 점검 ▲도입시스템 계정 관련 보안 강화 ▲민감 정보 노출 최소화를 위한 네트워크 분리 및 데이터 카테고리화 ▲제3자 침입 방지 등을 해야 한다고 안내했다.
센터 관계자는 “언론에 노출되지 않은 의료기관 내 랜섬웨어 공격 사례도 다수 있다”며 “이러한 사고가 발생하면 센터로 즉각 신고해달라”고 당부했다.
nswreal@kukinews.com