환자 등록, 진료 기록 모두 수기로 작성... 팩스와 전화기는 불 나
1주일 전 발생한 랜섬웨어 공격, 9000비트코인 요구했다는 소문 있어
[보안뉴스 문가용] 미국 할리우드장로병원이 일주일 째 ‘옛 암흑 속’에 잠겨 있다. 환자들은 연필과 종이로 등록을 하고, 피검사나 소변검사를 했을 때 결과물을 가지러 일일이 여러 층들을 오르락내리락 하고 있으며 병원 직원들은 자동처리되었거나 컴퓨터로 뚝딱 해결했던 일들을 전화기와 팩스머신에 의존해 처리하고 있다. 급한 환자는 다른 병원으로 이송하거나 받지도 못하고 있는 상황.
도심 한복판에서 마치 야전병원과 같은 상황이 벌어지게 된 건 다름 아니라 랜섬웨어 때문이다. 일주일 전에 병원 네트워크로 랜섬웨어가 침입해 들어와 모든 전산망을 마비시킨 것. 때문에 행정적인 문서관리는 물론 제약, 환자기록 관리, CT 촬영 등 병원의 주요 기능들이 덩달아 멈춰선 것이다.
병원장인 알렌 스테파넥(Allen Stefanek)은 이를 경찰과 정보기관에 알렸고 외부 보안 및 포렌식 전문업체들도 고용했다고 밝혔다. 현재 이 사건을 두고 LA 경찰과 FBI가 수사를 벌이고 있다. 특히 공격자의 신원을 파악하는 데 주력하고 있는 것으로 알려졌다.
병원 측은 “랜섬웨어의 공격이 있었다”는 사실까지는 인정하고 있으나 아직까지 범인들의 정확한 요구사항에 대해서는 밝히지 않고 있다. 다만 BBC 등 해외 매체들은 유력한 정보원의 말을 인용해 3백 4십만 달러 혹은 9천 비트코인이라는 액수를 요구받았다고 전달하고 있다.
여태까지 진행된 수사결과 범인들은 환자들의 정보에 접근하지는 못한 것으로 보인다. 개인정보 탈취로 인한 추가 피해는 가능성이 낮아 보인다는 소리다. 또한, 이번 공격은 병원을 특정하여 노린 공격이 아니라 불특정 다수를 겨냥한 공격에 병원이 걸려든 것이라고 한다. 이 경우 병원 내부자(임직원 및 파트너사 직원들 등)의 실수나 부주의한 행동이 의심된다.
얼마 전에는 이스라엘 전력 담당 공공기관 사무실이 일부 직원의 부주의로 랜섬웨어에 감염되었는데, 하필 피해를 받은 곳이 전력 담당 공공기관이었고 우크라이나 대규모 정전사태가 일어난 직후라 이스라엘의 전력이 마비되었다는 식의 과장된 보도가 해외 여러 매체의 전파를 탄 적이 있다.
랜섬웨어가 이미 한국에서도 극성을 피우는 가운데 할리우드장로병원은 한국의 차병원이 2006년 지분을 투자한 병원으로 알려져 이 사건은 더욱 관심을 모으고 있다. 미국에서도 정보공유법이 새롭게 통과된 가운데 해당 병원이나 수사기관 측에서 이번 사건에 연루된 랜섬웨어의 종류나 기술적인 세부사항을 전혀 밝히고 있지 않고 있다는 점 또한 주목을 받고 있다. 큰 틀만 마련되었지 사건으로부터 어느 시점에, 어떤 형태로, 어디서부터 어디까지 정보를 공유해야 하는지 정확한 세부지침이 서기 전이라 누구도 이 점에 대해 함부로 언급하지 못하고 있는 혼란의 국면이 고스란히 드러났다는 것이다.
해당 사건에 대해 병원은 협박받은 돈을 지급하고 1초라도 빨리 사람의 목숨과 연결된 업무복구를 꾀할 것인지, 대부분 수사기관들의 권유대로 협박에 불응할 것인지 고민이 깊은 것으로 알려졌다.
[국제부 문가용 기자(globoan@boannews.com)]
1주일 전 발생한 랜섬웨어 공격, 9000비트코인 요구했다는 소문 있어
[보안뉴스 문가용] 미국 할리우드장로병원이 일주일 째 ‘옛 암흑 속’에 잠겨 있다. 환자들은 연필과 종이로 등록을 하고, 피검사나 소변검사를 했을 때 결과물을 가지러 일일이 여러 층들을 오르락내리락 하고 있으며 병원 직원들은 자동처리되었거나 컴퓨터로 뚝딱 해결했던 일들을 전화기와 팩스머신에 의존해 처리하고 있다. 급한 환자는 다른 병원으로 이송하거나 받지도 못하고 있는 상황.
도심 한복판에서 마치 야전병원과 같은 상황이 벌어지게 된 건 다름 아니라 랜섬웨어 때문이다. 일주일 전에 병원 네트워크로 랜섬웨어가 침입해 들어와 모든 전산망을 마비시킨 것. 때문에 행정적인 문서관리는 물론 제약, 환자기록 관리, CT 촬영 등 병원의 주요 기능들이 덩달아 멈춰선 것이다.
병원장인 알렌 스테파넥(Allen Stefanek)은 이를 경찰과 정보기관에 알렸고 외부 보안 및 포렌식 전문업체들도 고용했다고 밝혔다. 현재 이 사건을 두고 LA 경찰과 FBI가 수사를 벌이고 있다. 특히 공격자의 신원을 파악하는 데 주력하고 있는 것으로 알려졌다.
병원 측은 “랜섬웨어의 공격이 있었다”는 사실까지는 인정하고 있으나 아직까지 범인들의 정확한 요구사항에 대해서는 밝히지 않고 있다. 다만 BBC 등 해외 매체들은 유력한 정보원의 말을 인용해 3백 4십만 달러 혹은 9천 비트코인이라는 액수를 요구받았다고 전달하고 있다.
여태까지 진행된 수사결과 범인들은 환자들의 정보에 접근하지는 못한 것으로 보인다. 개인정보 탈취로 인한 추가 피해는 가능성이 낮아 보인다는 소리다. 또한, 이번 공격은 병원을 특정하여 노린 공격이 아니라 불특정 다수를 겨냥한 공격에 병원이 걸려든 것이라고 한다. 이 경우 병원 내부자(임직원 및 파트너사 직원들 등)의 실수나 부주의한 행동이 의심된다.
얼마 전에는 이스라엘 전력 담당 공공기관 사무실이 일부 직원의 부주의로 랜섬웨어에 감염되었는데, 하필 피해를 받은 곳이 전력 담당 공공기관이었고 우크라이나 대규모 정전사태가 일어난 직후라 이스라엘의 전력이 마비되었다는 식의 과장된 보도가 해외 여러 매체의 전파를 탄 적이 있다.
랜섬웨어가 이미 한국에서도 극성을 피우는 가운데 할리우드장로병원은 한국의 차병원이 2006년 지분을 투자한 병원으로 알려져 이 사건은 더욱 관심을 모으고 있다. 미국에서도 정보공유법이 새롭게 통과된 가운데 해당 병원이나 수사기관 측에서 이번 사건에 연루된 랜섬웨어의 종류나 기술적인 세부사항을 전혀 밝히고 있지 않고 있다는 점 또한 주목을 받고 있다. 큰 틀만 마련되었지 사건으로부터 어느 시점에, 어떤 형태로, 어디서부터 어디까지 정보를 공유해야 하는지 정확한 세부지침이 서기 전이라 누구도 이 점에 대해 함부로 언급하지 못하고 있는 혼란의 국면이 고스란히 드러났다는 것이다.
해당 사건에 대해 병원은 협박받은 돈을 지급하고 1초라도 빨리 사람의 목숨과 연결된 업무복구를 꾀할 것인지, 대부분 수사기관들의 권유대로 협박에 불응할 것인지 고민이 깊은 것으로 알려졌다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
