미국 LA 헐리우드에 있는 병원에 대한 랜섬웨어 공격 발생에 관한 카스퍼스키랩 견해
최근 미국에서 발생된 병원을 대상으로 한 랜섬웨어 공격이 우려의 조짐을 보이고 있습니다. 그 보다 더 우려 되는 것은 최근 보도된 소식과 같이 병원이 이미 그에 대한 비용을 지불하고 있었다는 것입니다.
2013년 CryptoLocker의 출현 이후 랜섬웨어는 증가세를 보이고 있습니다. 예를 들어, 2014년에 카스퍼스키랩은 안드로이드에 대한 랜섬웨어의 첫 번째 버전을 탐지하였습니다. 그로부터 1년 후 우리가 찾아낸 감염의 17% 가 안드로이드 기기에서 발견되었습니다. 2015년에도 Trojan-Ransom.Linux라는 리눅스를 대상으로 한 첫 번째 랜섬웨어를 발견하였습니다.
랜섬웨어는 많은 기관들뿐만 아니라 개인에게까지도 지속적인 위협을 가하고 있습니다. 2015년, 753,864개의 카스퍼스키랩 사용자들의 컴퓨터에서 랜섬웨어 프로그램들이 탐지되었으며, 179,209개의 컴퓨터는 암호화 랜섬의 공격 대상이 되었습니다.
흥미로운 것은 랜섬웨어 공격의 최대 목표가 미국이 아니라는 것입니다. 랜섬웨어 공격이 가장 빈번하게 일어나는 곳을 살펴봤을 때, 가장 영향을 받고 있는 상위 세 나라는 카자흐스탄, 러시아 그리고 우크라이나입니다. 그럼에도 불구하고, 미국에 있는 사용자들이 악명 높은 Cryptowall 랜섬웨어의 Cryptodef의 공격에 가장 많이 노출 되어 있습니다. 러시아의 3배에 달하는 감염률이 미국에서 발생 하였습니다. Cryptowall은 압축된 자바 스크립트가 담긴 스팸 이메일을 수신한 사용자에게 퍼져나갑니다. 실행이 시작되면, 자바 스크립트는 Cryptowall을 다운로드하고 파일 암호화를 시작합니다. 그리고 피해자들은 악성 코드 제작자로부터 '거대한 Crytowall 커뮤니티의 일원이 된 것' 에 대한 축하를 받게 됩니다.
증가하는 문제점을 고려하여, 지난 해 카스퍼스키랩과 네덜란드 경찰 산하 국립하이테크범죄기관(NHTCU)은 사용 가능한 암호 해독 저장소를 생성하고 온라인에서 사용 가능한 암호 해독 애플리케이션을 만들었습니다. 관련 내용은 noransom.kaspersky.com에서 확인할 수 있습니다.
랜섬웨어와는 별개로, 또 다른 문제점은 병원들이 운영 시스템과 애플리케이션이 함께 설치되어 모든 기능을 탑재한 컴퓨터가 포함된 현대 의료 장비를 사용하고 있다는 것입니다. 그리고 많은 경우에 그러한 장비들이 IT 보안의 측면에서 적절한 보호를 받지 못하고 있습니다.
유용한 의료 기술을 만들기 위한 개발자들의 노력은 때때로 의료 컴퓨터 보안에 대한 중요성을 잃어버리게 합니다. 해커가 이러한 장비에 접근하여 환자에 대한 모든 정보와 그들의 개인정보 및 치료사례 등을 얻어낼 수 있습니다. 더 나아가 그들은 이러한 장비를 방해하고 재 프로그래밍을 시도할 수도 있으며 이는 직접적인 신체의 손상이나 부정확한 진단과 같은 문제를 초래할 수 있습니다.
*Trojan-Ransom은 악성 의도를 가지고 컴퓨터를 작동 불능으로 만들기 위해(예, 암호화 기법) 사용자 데이터를 무단으로 변환하거나 컴퓨터의 정상적인 운영을 차단하려 합니다. 파일을 해독하고 차단된 컴퓨터를 해지하기 위하여 악성 코드 유포자들은 일반적으로 피해자로부터 비용을 요구합니다.
* 2016년 2월미국 LA 할리우드의 병원에 대한 랜섬웨어 공격 관련 기사는 아래 링크에서 확인할 수 있습니다:
http://www.wired.com/2016/02/hack-brief-hackers-are-holding-an-la-hospitals-computers-hostage/
댓글 없음:
댓글 쓰기