5월 22일 발생한 공격으로 시스템 마비돼 홈페이지 통해 내용 공지
해당 병원 고객에게 공격자가 직접 연락 시도한 것으로 보아 개인정보 유출 정황도

[보안뉴스 이상우 기자] 최근 랜섬웨어 공격이 산업 분야를 가리지 않고 발생하고 있다. 강남의 유명 성형외과가 랜섬웨어 공격에 노출됐으며, 홈페이지 첫 화면에 이와 관련한 공지를 게시했다. 해당 공지사항에 따르면 공격자는 지난 5월 22일 서버에 침투해 랜섬웨어 공격을 감행했으며, 당시 개인정보 유출 여부는 불분명한 상태였다. 이에 따라 해당 병원은 비정상적인 네트워크를 차단하고 경찰에 알려 수사를 의뢰했다.


▲유명 성형외과의 랜섬웨어 피해 공지[이미지=보안뉴스]

그러나 수사를 진행 중인 상황에서 공격자가 유출 정보를 활용해 해당 병원 고객에게 직접 연락한 정황을 발견했다. 현재 시스템이 마비돼 유출된 정보의 종류, 시점, 경위 등을 정확하게 파악할 수 없는 상황이지만, 경찰 및 전문조사업체 등을 통해 관련 내용을 파악하고 있으며, 구체적인 상황을 확인해 고객에게 알리겠다고 덧붙였다.

또한, 정보유출로 인한 2차 피해가 발생하지 않도록 알 수 없는 상대방이 보낸 문자 메시지, 이메일, 전화 등에 각별히 유의할 것을 당부했다. 특히, 해당 병원을 사칭한 이메일이나 문자 메시지의 URL을 클릭하지 않도록 주의해야 한다고 덧붙였다.

한편, 최근 랜섬웨어 공격은 단순히 데이터를 암호화한 뒤 복호화를 조건으로 몸값(랜섬머니)을 요구하는 것을 넘어 각종 정보 유출을 시도하고 있다. 특히, 이 가운데 이메일이나 전화번호 혹은 ID·비밀번호 같은 자격증명 정보는 다크웹 등을 통해 거래되며 특정인물을 사칭한 스피어 피싱 등에 악용되고 있는 상황이다. 이러한 2차 피해를 예방하기 위해서 사용자는 알 수 없는 상대방이 보낸 메시지의 URL이나 첨부파일을 함부로 실행해서는 안 되며, 주요 서비스에 대해 2단계 인증을 설정하는 등 계정 보호를 강화해야 한다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>