작년 8월 탐지된 공격으로 SSN 및 다민족코호트(MEC) 연구 데이터 8만여건 노출
FBI 지불 지양 권고에도 불구하고 다크웹 유출 차단 위해 해커와 협상 진행

[보안뉴스 김형근 기자] 美 하와이대학 암센터가 120만명의 민감 정보 유출을 막기 위해 랜섬웨어 해커 조직과 협상한 것으로 알려지며, 철저한 노후 데이터 관리 및 백업 시스템의 중요성이 대두되고 있다.


[출처: gettyimagesbank]

CPO매거진 등 주요 보안 외신 등에 따르면, 지난해 8월 랜섬웨어 공격으로 피해받은 하와이대학은 광범위한 시스템 피해와 함께 120만명의 민감 정보 유출 협박을 받았다. 이 과정에서 대학은 천문학적인 법적 책임과 연구 자산 손실을 막기 위해 해커들과 협상하고 복호화 키를 확보했다고 밝혔다.

해커들이 탈취한 데이터에는 2000년대 초반 수집된 사회보장번호와 운전면허 번호 등 120만명 규모의 개인정보가 포함됐다. 특히 5개 인종 21만5000명을 대상으로 한 ‘다민족코호트’ 연구 데이터 중 8만7000명의 상세한 건강 정보가 이번 공격으로 인해 모두 노출된 것으로 확인됐다.

대학은 몸값 지불로 탈취된 정보와 다크웹 게시물을 내렸고, 파괴된 인덱싱 시스템과 백업 데이터를 복구 중이라고 설명했다. 임상 운영이나 학생 기록은 직접적인 피해가 없었지만, 역학 조사 부문의 핵심 연구 데이터의 무결성이 깨지면서 피해를 봤다. 지난 2월부터 대학은 피해자 통지를 진행하고, 12개월간 무료 신원 도용 감시 서비스를 제공하고 있다고 덧붙였다.

글로벌 보안 전문가들은 FBI의 몸값 지불 지양 권고에도 불구하고 진행된 이번 결정이 향후 하와이대 암센터를 ‘수익성 높은 타깃’이라고 인식해 추가 공격을 유발할 것이라고 경고했다. 아울러 이번 사태는 방치된 노후 데이터의 폐기 미비와 백업 시스템의 취약성이 불러온 결과라며, 기업과 기관의 데이터 생명주기 관리를 철저히 해야 한다고 강조했다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>