최근 국내 대형병원 2곳 사이버공격 당해...북한 타깃 우려
보건복지부, 상용메일과 홈페이지 보안에 각별히 신경써야
[보안뉴스 김경애] 북한의 사이버테러 시도가 지속되고 있는 가운데, 국내 병원에 대한 사이버공격 우려도 커지고 있다. 이는 최근들어 국내 대형병원 2곳이 사이버공격을 받은 바 있기 때문이다. 한 곳은 사내 사이트가 해킹됐으며, 한 곳은 랜섬웨어에 감염돼 한바탕 곤혹을 치른바 있다. 특히 의료정보의 경우 한 번 유출되면 2,3차 피해를 입을 수있기 때문에 정보보안은 더욱 중요하다.
이와 관련 보건복지부 정보화담당관 김동현 사무관은 제8회 병원의료정보화 발전포럼에서 “최근 북한의 사이버공격이 급증하고 있다”며 “의료기관이 사이버테러의 타깃이 될 수 있기 때문에 철저히 대비해야 한다”고 말했다.
특히, 상용메일과 홈페이지를 타깃으로 한 공격 가능성에 더욱 주의해야 한다는 것. 상용메일(포털 메일)의 경우 서비스 제공이 우선이기 때문에 강력한 보안 적용이 쉽지 않다. 또한, 악성코드에 감염된 PC를 통해 아이디와 패스워드가 노출되면 해킹·스팸 메일에 피해를 당할 수 있다.
한수원 해킹사고의 경우도 상용메일이 이용됐으며, 지난 1월에 발생한 국가·공공기관을 사칭한 해킹메일 대량 유포사건의 경우도 상용메일을 활용했다.
이와 관련 김동현 사무관은 “북한이 메일 공격에 주력하는 이유는 특정 타깃에 대한 악성코드 설치를 통해 민∙관∙군 분야의 중요 정보를 유출하고, 사이버심리전을 통해 사회적 혼란을 야기시키기 위해서”라며 “국방부와 미래부도 상용메일을 전면 차단했다. 일반기업과 개인의 경우도 이러한 상용메일에 대해 각별히 주의해야 한다”고 당부했다.
메일을 통한 정보유출의 경우 악성코드 유포지와 자료수집 경유지를 해킹해서 사전준비를 하게 된다. 그런 다음 해킹메일을 발송해 악성코드에 감염시킨 뒤 자료를 유출시키는 프로세스를 거치게 된다.
▲시스템 제어 악성코드 삽입과 웹쉘을 업로드해 웹서버 내 시스템 정보 외부 유출
상용메일에 이어 각별히 신경써야 할 것이 바로 웹사이트를 통한 침해사고다. 주요 홈페이지 침해사고 발생사례를 살펴보면, 첫번째가 시스템 제어 악성코드를 삽입하거나 웹쉘을 업로드해 웹서버 내 시스템 정보를 외부로 유출하는 것이다.
이러한 문제는 취약한 방화벽 정책 설정 및 웹 서버 보안관리가 미흡하기 때문에 발생한다. 이에 대해 김동현 사무관은 “시스템 유지보수의 편의를 위해 내부망 서버를 외부에서 원격 접근이 가능하도록 허용하고, 웹서버와 DBMS를 통합 운용하거나 패스워드를 인증 없이 관리자 권한으로 DB 접근이 가능한 것이 문제”라고 말했다.
▲웹 취약점을 악용한 악성 스크립트 삽입 공격
두 번째로는 웹 취약점을 악용한 악성 스크립트 삽입 공격으로 악성코드 유포·경유지로 활용되는 경우다. 이는 보안장비 정책 설정이 미흡하거나 보안 시스템 구성이 열악하기 때문에 발생한다.
▲웹셸에 의한 홈페이지 변조로 웹 서버의 시스템 제어권한 획득
세 번째로는 웹셸에 의한 홈페이지 변조를 통해 해커가 웹 서버의 시스템 제어권한을 획득하는 것이다. 이는 호스팅 업체의 허술한 보안관리 때문이거나 웹 서버 1대로 다수의 홈페이지를 운용하거나 웹 서버가 속한 네트워크 구간에 보안탐지 시스템 구축이 미비하기 때문이라는 지적이다.
이에 따라 보건복지부는 의료기관 정보보안 강화를 적극 지원할 방침이다. 이와 관련 김동현 사무관은 “6개 민간 종합병원 점검 지원했다”며 “향후 7개 국립병원의 민간 주요정보통신기반시설에 대해 취약점 점검과 보안수준 진단 업무를 지원할 예정”이라고 밝혔다.
이어 민간 병∙의원 정보보안 가이드(매뉴얼)를 배포하고, 민간 상급 종합병원을 중심으로 주요 정보통신기반시설 지정(현재 8개 기관 지정)을 확대할 계획이다.
그러면서 그는 △자동 업데이트가 가능한 백신 소프트웨어 설치 및 실시간 감시기능 사용 △출처, 첨부파일이 의심스러운 이메일 삭제 △운영체제(윈도우)에서 제공하는 자동업데이트 및 방화벽 기능 사용 △패스워드는 영문, 숫자, 특수기호 등을 조합하여 유추가 어렵도록 설정하고 주기적으로 변경 △개인 컴퓨터에 부팅, 로그인, 화면보호기의 패스워드를 설정하고 반드시 사용 △공유폴더 사용은 최소화하고 필요한 경우 반드시 비밀번호 설정△웹사이트 방문 시 설치하는 프로그램은 인증서 및 디지털 서명을 참고해 신뢰성 확인 후 설치 △중요한 자료는 패스워드를 설정해 저장하고 인터넷이 연결된 PC에 저장 금지 △정품소프트웨어 사용 △중요 자료는 가급적 메일을 통해 주고받지 말고, 불가피한 경우 첨부파일에 비밀번호를 설정할 것 등을 당부했다.
[김경애 기자(boan3@boannews.com)]
보건복지부, 상용메일과 홈페이지 보안에 각별히 신경써야
[보안뉴스 김경애] 북한의 사이버테러 시도가 지속되고 있는 가운데, 국내 병원에 대한 사이버공격 우려도 커지고 있다. 이는 최근들어 국내 대형병원 2곳이 사이버공격을 받은 바 있기 때문이다. 한 곳은 사내 사이트가 해킹됐으며, 한 곳은 랜섬웨어에 감염돼 한바탕 곤혹을 치른바 있다. 특히 의료정보의 경우 한 번 유출되면 2,3차 피해를 입을 수있기 때문에 정보보안은 더욱 중요하다.
이와 관련 보건복지부 정보화담당관 김동현 사무관은 제8회 병원의료정보화 발전포럼에서 “최근 북한의 사이버공격이 급증하고 있다”며 “의료기관이 사이버테러의 타깃이 될 수 있기 때문에 철저히 대비해야 한다”고 말했다.
특히, 상용메일과 홈페이지를 타깃으로 한 공격 가능성에 더욱 주의해야 한다는 것. 상용메일(포털 메일)의 경우 서비스 제공이 우선이기 때문에 강력한 보안 적용이 쉽지 않다. 또한, 악성코드에 감염된 PC를 통해 아이디와 패스워드가 노출되면 해킹·스팸 메일에 피해를 당할 수 있다.
한수원 해킹사고의 경우도 상용메일이 이용됐으며, 지난 1월에 발생한 국가·공공기관을 사칭한 해킹메일 대량 유포사건의 경우도 상용메일을 활용했다.
이와 관련 김동현 사무관은 “북한이 메일 공격에 주력하는 이유는 특정 타깃에 대한 악성코드 설치를 통해 민∙관∙군 분야의 중요 정보를 유출하고, 사이버심리전을 통해 사회적 혼란을 야기시키기 위해서”라며 “국방부와 미래부도 상용메일을 전면 차단했다. 일반기업과 개인의 경우도 이러한 상용메일에 대해 각별히 주의해야 한다”고 당부했다.
메일을 통한 정보유출의 경우 악성코드 유포지와 자료수집 경유지를 해킹해서 사전준비를 하게 된다. 그런 다음 해킹메일을 발송해 악성코드에 감염시킨 뒤 자료를 유출시키는 프로세스를 거치게 된다.
▲시스템 제어 악성코드 삽입과 웹쉘을 업로드해 웹서버 내 시스템 정보 외부 유출
상용메일에 이어 각별히 신경써야 할 것이 바로 웹사이트를 통한 침해사고다. 주요 홈페이지 침해사고 발생사례를 살펴보면, 첫번째가 시스템 제어 악성코드를 삽입하거나 웹쉘을 업로드해 웹서버 내 시스템 정보를 외부로 유출하는 것이다.
이러한 문제는 취약한 방화벽 정책 설정 및 웹 서버 보안관리가 미흡하기 때문에 발생한다. 이에 대해 김동현 사무관은 “시스템 유지보수의 편의를 위해 내부망 서버를 외부에서 원격 접근이 가능하도록 허용하고, 웹서버와 DBMS를 통합 운용하거나 패스워드를 인증 없이 관리자 권한으로 DB 접근이 가능한 것이 문제”라고 말했다.
▲웹 취약점을 악용한 악성 스크립트 삽입 공격
두 번째로는 웹 취약점을 악용한 악성 스크립트 삽입 공격으로 악성코드 유포·경유지로 활용되는 경우다. 이는 보안장비 정책 설정이 미흡하거나 보안 시스템 구성이 열악하기 때문에 발생한다.
▲웹셸에 의한 홈페이지 변조로 웹 서버의 시스템 제어권한 획득
세 번째로는 웹셸에 의한 홈페이지 변조를 통해 해커가 웹 서버의 시스템 제어권한을 획득하는 것이다. 이는 호스팅 업체의 허술한 보안관리 때문이거나 웹 서버 1대로 다수의 홈페이지를 운용하거나 웹 서버가 속한 네트워크 구간에 보안탐지 시스템 구축이 미비하기 때문이라는 지적이다.
이에 따라 보건복지부는 의료기관 정보보안 강화를 적극 지원할 방침이다. 이와 관련 김동현 사무관은 “6개 민간 종합병원 점검 지원했다”며 “향후 7개 국립병원의 민간 주요정보통신기반시설에 대해 취약점 점검과 보안수준 진단 업무를 지원할 예정”이라고 밝혔다.
이어 민간 병∙의원 정보보안 가이드(매뉴얼)를 배포하고, 민간 상급 종합병원을 중심으로 주요 정보통신기반시설 지정(현재 8개 기관 지정)을 확대할 계획이다.
그러면서 그는 △자동 업데이트가 가능한 백신 소프트웨어 설치 및 실시간 감시기능 사용 △출처, 첨부파일이 의심스러운 이메일 삭제 △운영체제(윈도우)에서 제공하는 자동업데이트 및 방화벽 기능 사용 △패스워드는 영문, 숫자, 특수기호 등을 조합하여 유추가 어렵도록 설정하고 주기적으로 변경 △개인 컴퓨터에 부팅, 로그인, 화면보호기의 패스워드를 설정하고 반드시 사용 △공유폴더 사용은 최소화하고 필요한 경우 반드시 비밀번호 설정△웹사이트 방문 시 설치하는 프로그램은 인증서 및 디지털 서명을 참고해 신뢰성 확인 후 설치 △중요한 자료는 패스워드를 설정해 저장하고 인터넷이 연결된 PC에 저장 금지 △정품소프트웨어 사용 △중요 자료는 가급적 메일을 통해 주고받지 말고, 불가피한 경우 첨부파일에 비밀번호를 설정할 것 등을 당부했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.JPG)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
