의료기관 네트워크 상대로 랜섬웨어 공격 급증
(서울=엽합뉴스) 김용래 기자 = 신종 코로나바이러스 감염증(코로나19) 사태가 악화하는 미국에서 전국 병원과 의료·보건기관들을 상대로 사이버범죄가 급격히 늘고 있다고 미 연방수사국(FBI)이 경고했다.
AP통신 등 미국 언론에 따르면 FBI와 국토안보부, 보건부는 28일(현지시간) 공동으로 의료기관을 상대로 한 사이버범죄의 경보령을 내리고 각별한 주의를 당부했다.
이들 기관은 "미국의 병원과 의료서비스 제공자들에 대한 사이버범죄가 늘고, 또 임박했다는 신뢰할만한 정보가 있다"면서 해커들이 의료서비스의 데이터를 도용하고 전산 체계를 마비시킬 수 있다고 우려했다.
미국 언론들에 따르면 배후가 특정되지 않은 해커들이 랜섬웨어를 몰래 병원의 네트워크에 심어 무력화를 시도하는 사이버범죄가 최근 기승을 부리고 있다.
랜섬웨어(Ransomware)는 데이터를 암호화해 사용할 수 없도록 한 뒤 이를 풀어주는 대가로 돈을 요구하는 사이버범죄다.
미국의 사이버보안 전문가들은 이미 이번 주에만 미국 내 병원 5곳이 해커들의 랜섬웨어 공격을 받은 것으로 보고 있다.
보안업체 홀드시큐리티의 최고경영자자(CEO) 알렉스 홀든은 지난 23일 일부 병원들에서 랜섬웨어를 이용한 사이버 공격 시도가 발견돼 관계기관에 신고했다고 밝혔다.
그는 AP통신과 인터뷰에서 해커집단이 표적 하나당 100만달러(11억원) 이상의 돈을 요구하고 있다면서 다크웹(특정 프로그램을 사용해야만 접속 가능한 웹)에서는 해커들이 미국 내 400개 이상의 의료기관을 공격할 계획을 논의하고 있다고 전했다.
미국은 1년반 전부터 랜섬웨어의 공격이 급증해, 볼티모어에서 애틀랜타에 이르기까지 지방정부들과 각급 병원들이 사이버 공격에 직면하고 있다.
홀든 CEO는 1년 넘게 미국 내 랜섬웨어 활동을 추적하고 있는데 현재의 공격은 미국에서도 그 규모로 볼 때 전례가 없는 수준이라고 지적했다.
특히 미국의 코로나19 상황이 심각한 가운데 병원들을 노린 사이버공격이 급증하면 자칫하다 의료시스템이 마비돼 대혼란이 올 수 있다는 우려도 커지고 있다.
병원들의 네트워크 작동이 멈추면 응급실 대기 줄이 길어지거나 무선으로 중환자의 바이털 사인을 체크하는 모니터링 장비가 고장을 일으키는 등의 오류가 발생할 수 있다.
최근 미국에서 병원들을 상대로 급증하는 사이버범죄는 '트릭봇'을 통해 이뤄진다고 한다.
트릭봇은 러시아어를 구사하는 해커들이 운영하는 전 세계적인 봇네트(자동화된 해킹 작업을 수행하는 소프트웨어인 봇에 감염된 기기들의 인터넷 네트워크)로 세계 최대 규모다.
트릭봇은 이미 미국의 최대 의료법인 중 하나인 '유니버설 헬스서비스'를 공격한 랜섬웨어인 '륙'(Ryuk)을 퍼뜨리는 데 쓰였으며, '흑인 생명도 소중하다' 운동이나 코로나19와 관련된 이메일에 악성 소프트웨어를 심어 퍼트리는 데 이용되기도 했다.
2016년 이후 전 세계적으로 100만대의 컴퓨터 기기를 감염시킨 트릭봇의 정확한 정체는 알려지지 않았지만, 미국의 보안 전문가들은 러시아가 배후에 있는 것으로 의심하고 있다.
yonglae@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
