최근 민감정보 보유한 국내 성형외과·산부인과·피부과 타깃으로 랜섬웨어·해킹 공격 급증
해당 사건에 대한 즉각 조사 및 수사 필요할 듯...2차 피해 최소화에 역점 둬야
[보안뉴스 권 준 기자] 최근 랜섬웨어 공격이 전 방위로 확산되고 있는 가운데 여성들의 민감한 개인정보를 대량으로 보유하고 있는 국내 성형외과, 산부인과, 피부과 등이 랜섬웨어 및 사이버 범죄 조직들의 집중 타깃이 되고 있는 것으로 드러났다.
산부인과와 산후조리원, 그리고 소아청소년과를 운영하고 있는 부산의 ‘OOOO 여성의원’이 해킹을 당해 여성 고객들의 민감한 정보들이 딥웹에 공개된 데 이어 서울과 경기는 물론 부산에도 지점을 보유하고 있는 ‘XXX 피부과’가 해킹돼 1GB에 달하는 내부 데이터들이 유출된 것으로 드러났다.
▲국내 유명 피부과에서 유출된 고객정보와 개인상담 내용[자료=보안뉴스]
특히, ‘XXX 피부과’의 경우 보건복지부가 해외환자 유치기관으로 지정할 정도로 명성이 높은 데다 서울, 경기, 부산에 총 7개 지점이 있어 큰 피해가 우려되고 있다. 딥웹에 유출된 데이터에는 해당 병원 환자들의 사적인 비밀에 속하는 개인상담 내용부터 환자들의 개인정보까지 대거 포함된 것으로 알려졌다.
얼마 전 서울 강남에 위치한 유명 성형외과가 랜섬웨어 공격을 당해 개인정보가 유출됐고, 해당 병원을 공격한 해커들이 병원 고객들에게 직접 연락을 취한 것이 확인된 지 얼마 되지 않아 유명 산부인과와 피부과까지 해킹 피해를 당한 것으로 드러나는 등 한국의 병원들이 랜섬웨어 또는 해킹 공격에 속수무책으로 당하고 있는 상황이다.
더욱이 공격을 당한 병원들이 성형외과, 산부인과, 피부과 등 대부분 여성들의 민감한 개인정보와 개인상담 내용들을 다수 보유하고 있는 병원들이라 해당 병원은 물론 병원 고객들까지 큰 피해가 예상되고 있다.
▲국내 유명 여성의원(왼쪽)과 피부과(오른쪽)에서 해킹으로 유출된 데이터가 딥웹에 공개됐다[자료=보안뉴스]
더욱이 해커들이 해킹으로 탈취한 개인정보를 바탕으로 해당 병원 고객들에게 직접 연락을 취하는 상황으로 이어지거나 딥웹을 통해 유출된 개인정보들이 인터넷 등을 통해 무차별 확산된다면 고객들이 받을 충격이 엄청 클 수밖에 없을 뿐더러 2차 피해 역시 상당할 것으로 우려된다. 이에 따라 고객들의 민감정보가 대거 유출된 해당 병원에 대한 한국인터넷진흥원(KISA)의 조사 및 경찰 수사가 빠르게 진행돼야 할 것으로 보인다.
이와 관련 다크웹·딥웹을 집중 모니터링하고 있는 한 보안전문가는 “최근 다크웹과 딥웹을 중심으로 활동하고 있는 해커들 사이에 한국의 성형외과, 피부과, 여성의원들을 타깃으로 한 공격이 증가하고 있다”고 우려를 나타냈다.
이렇듯 최근 병원을 노린 사이버공격이 다시 급증하고 있는 만큼 성형외과, 피부과, 여성의원(산부인과)을 비롯한 모든 병원들은 고객정보를 비롯한 데이터 관리 및 보안 현황을 다시 한 번 점검하는 등 보안관리에 만전을 기해야 할 것으로 보인다. 특히, 병원이나 고객이 해커로부터 협박 메일 또는 전화를 받았거나 데이터 침입 및 유출 흔적이 발견될 경우 즉시 경찰(국번없이 112)이나 KISA(국번없이 118)에 신고해야 한다.
참고로, 딥웹(Deep Web)은 구글, 네이버 등 포털 사이트에서 검색 가능한 콘텐츠 영역인 표면 웹(Surface Web)과 달리 검색 사이트에 잡히지 않는 콘텐츠 영역을 의미하는데, 군대나 회사에서 쓰는 내부 통신망(인트라넷)도 딥웹에 속한다. 딥웹에는 토르(Tor) 브라우저 등 특정 소프트웨어로만 접속 가능한 콘텐츠 영역이 있는데, 이게 바로 다크웹(Dark Web)이다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>