마약 카르텔, 해커 고용해 FBI 정보원·증인 위협·살해까지
사이버 공격, 의료 시스템 마비 초래…환자 사망까지
[보안뉴스 여이레 기자] 사이버 공격이 더 이상 단순한 금전적 피해나 데이터 유출에 그치지 않고 실제 인명 피해로 이어지는 등 심각한 사회 문제로 부상하고 있다.
[자료: gettyimagesbank]
최근 미국 법무부에 따르면 남미 마약 카르텔이 해커를 고용, 미국 FBI에 협조하는 사람을 찾아내 협박하거나 일부는 살해한 사실이 확인됐다.
남미 주요 마약 카르텔 중 하나인 시날로아 카르텔에 고용된 해커들은 마약왕 엘 차포를 수사하는 FBI 요원을 감시했다. 이들은 멕시코시티 주재 미국 대사관을 드나드는 사람을 관찰해 FBI 경무관 등 요주의 인물을 식별하고 경무관의 전화번호를 확보해 그의 통화 이력과 위치 데이터 등을 파악했다. 또 멕시코시티 카메라 시스템에 침투해 경무관의 동선을 추적하고 접촉하는 인물들을 알아냈다.
FBI는 기술 감시(UTS) 위협에 대응하기 위한 ‘레드팀’을 구성했으나 미 법무부는 팀의 초기 위험 식별 노력이 충분하지 않았다고 지적했다. FBI는 “기술 발전에 따른 위협을 보다 체계적으로 평가하고 전 직원에 대한 교육을 강화하겠다”고 밝혔다.
해킹이 실질적으로 인명 피해를 일으킨 셈이다. 지난해 영국에서도 사이버 공격으로 혈액 검사 결과가 지연돼 환자가 사망한 사건이 벌어졌다.
지난해 영국 주요 병원에 진단 및 병리검사 서비스를 제공하는 시노비스가 러시아 연계 해커 조직 퀼린에게 랜섬웨어 공격을 당했다. 이 때문에 진단 서비스와 서비스 장애가 초래돼 혈액 검사가 지연되는 등 환자 치료에 심각한 영향을 받았다.
시노비스에 대한 사이버 공격으로 킹스 칼리지, 가이스 병원, 세인트 토마스 병원, 루이셤 병원, 그리니치 병원 등 여러 국민보건서비스(NHS) 의료기관과 일반의원(GP)에서 혈액 검사가 중단됐다. 1만건 이상의 외래 진료가 미뤄졌고 킹스 칼리지, 가이스, 세인트 토마스 NHS 재단 트러스트에서 1710건의 수술이 연기됐다.
수혈을 위한 혈액형 매칭 작업도 제대로 안 돼 수혈에 제약이 없는 O형 혈액을 쓸 수밖에 없어 O형 혈액 품귀 사태도 빚었다. 약 200명의 환자 안전이 영향을 받았고 환자 1만3500명의 혈액 샘플도 손상돼 폐기해야 했다.
이 같은 공격은 결국 환자의 예기치 못한 사망까지 이르게 했다. 킹스 칼리지 병원 NHS 재단 트러스트 대변인은 당시 사망한 한 환자 치료 과정에 대해 심층 검토한 결과, 당시 사이버 공격으로 병리진단 서비스가 마비돼 혈액 검사 결과 확인에 오랜 시간이 걸린 것을 여러 원인 중 하나로 공식 확인했다.
한편, 앞서 독일에서도 사이버 공격으로 인한 환자 사망 사례가 발생한 바 있다. 2020년 뒤셀도르프 대학병원이 랜섬웨어 공격을 받아 IT 시스템이 마비돼 응급 환자가 적시에 치료를 받지 못해 사망했다.
[여이레 기자(gore@boannews.com)]
사이버 공격, 의료 시스템 마비 초래…환자 사망까지
[보안뉴스 여이레 기자] 사이버 공격이 더 이상 단순한 금전적 피해나 데이터 유출에 그치지 않고 실제 인명 피해로 이어지는 등 심각한 사회 문제로 부상하고 있다.
[자료: gettyimagesbank]
최근 미국 법무부에 따르면 남미 마약 카르텔이 해커를 고용, 미국 FBI에 협조하는 사람을 찾아내 협박하거나 일부는 살해한 사실이 확인됐다.
남미 주요 마약 카르텔 중 하나인 시날로아 카르텔에 고용된 해커들은 마약왕 엘 차포를 수사하는 FBI 요원을 감시했다. 이들은 멕시코시티 주재 미국 대사관을 드나드는 사람을 관찰해 FBI 경무관 등 요주의 인물을 식별하고 경무관의 전화번호를 확보해 그의 통화 이력과 위치 데이터 등을 파악했다. 또 멕시코시티 카메라 시스템에 침투해 경무관의 동선을 추적하고 접촉하는 인물들을 알아냈다.
FBI는 기술 감시(UTS) 위협에 대응하기 위한 ‘레드팀’을 구성했으나 미 법무부는 팀의 초기 위험 식별 노력이 충분하지 않았다고 지적했다. FBI는 “기술 발전에 따른 위협을 보다 체계적으로 평가하고 전 직원에 대한 교육을 강화하겠다”고 밝혔다.
해킹이 실질적으로 인명 피해를 일으킨 셈이다. 지난해 영국에서도 사이버 공격으로 혈액 검사 결과가 지연돼 환자가 사망한 사건이 벌어졌다.
지난해 영국 주요 병원에 진단 및 병리검사 서비스를 제공하는 시노비스가 러시아 연계 해커 조직 퀼린에게 랜섬웨어 공격을 당했다. 이 때문에 진단 서비스와 서비스 장애가 초래돼 혈액 검사가 지연되는 등 환자 치료에 심각한 영향을 받았다.
시노비스에 대한 사이버 공격으로 킹스 칼리지, 가이스 병원, 세인트 토마스 병원, 루이셤 병원, 그리니치 병원 등 여러 국민보건서비스(NHS) 의료기관과 일반의원(GP)에서 혈액 검사가 중단됐다. 1만건 이상의 외래 진료가 미뤄졌고 킹스 칼리지, 가이스, 세인트 토마스 NHS 재단 트러스트에서 1710건의 수술이 연기됐다.
수혈을 위한 혈액형 매칭 작업도 제대로 안 돼 수혈에 제약이 없는 O형 혈액을 쓸 수밖에 없어 O형 혈액 품귀 사태도 빚었다. 약 200명의 환자 안전이 영향을 받았고 환자 1만3500명의 혈액 샘플도 손상돼 폐기해야 했다.
이 같은 공격은 결국 환자의 예기치 못한 사망까지 이르게 했다. 킹스 칼리지 병원 NHS 재단 트러스트 대변인은 당시 사망한 한 환자 치료 과정에 대해 심층 검토한 결과, 당시 사이버 공격으로 병리진단 서비스가 마비돼 혈액 검사 결과 확인에 오랜 시간이 걸린 것을 여러 원인 중 하나로 공식 확인했다.
한편, 앞서 독일에서도 사이버 공격으로 인한 환자 사망 사례가 발생한 바 있다. 2020년 뒤셀도르프 대학병원이 랜섬웨어 공격을 받아 IT 시스템이 마비돼 응급 환자가 적시에 치료를 받지 못해 사망했다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 THJ.jpg)
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
