check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

워너크라이 랜섬웨어, 영국 국민건강서비스 공격, 의료 보안 취약성 드러나

배수연 기자 jywoo@dailysecu.com 2018년 01월 05일 금요일
z.jpg

▲출처=픽사베이

영국 언론들은 지난 5월 영국 국민건강서비스(NHS)의 컴퓨터 네트워크가 워너크라이(WannaCry)에게 공격을 받아 영국 전역 16개의 병원이 폐쇄됐다고 전했다. BBC는 적어도 6,900건의 국민건강서비스 진료 예약이 취소됐으며 1만9,000건의 예약이 랜섬웨어 공격에 영향을 받았다고 보도했다.

매사추세츠 종합병원의 부원장인 브리튼 오닐은 7만2,000명의 직원이 로그인 인증을 통해 이 병원의 네트워크에 액세스할 수 있다고 말했다. 그는 나쁜 의도를 가진 사람이 직원의 이메일을 피싱 공격해 재정시스템과 전자건강기록 데이터베이스가 있는 네트워크로 쉽게 침입할 수 있다고 말했다.

"건강 기록에 있는 정보로 대출을 받고 보험을 청구하고 신용카드를 신청할 수 있는 등 많은 일을 할 수 있다"고 재거 카다키아 파트너스 헬스캐어의 최고 정보보안 및 프라이버시 책임자가 비지니스 인사이더와의 인터뷰에서 얘기했다. 카다키아는 "건강기록은 신용카드 번호보다 더 가치가 있다"고 덧붙였다.

카다키아는 의료산업의 보안시스템은 상대적으로 취약하고 의료 산업은 많은 데이터를 보유하고 보안이 취약하기 때문에 공격에 타깃이 되고 있다고 지적했다.

다른 전문가들도 이 의견에 동의를 표했다. 보안전문가 딜런 러브는 "1억3,600만 미국인의 민감한 정보를 (사회 보장 번호, 주소 및 운전 면허증 데이터) 훔치기 위해 필요한 것은 USB 하나뿐이다"고 비지니스 인사이더에 기고했다.

국민건강서비스의 킹슬리 매닝은 BBC 라디오4 와의 인터뷰에서 "국민건강서비스 사이버보안은 특별히 취약하다"고 지적했다. 아울러서 "상호 긴밀히 연결돼서 한쪽이 공격받으면 확산되기 쉽다"고 말했다.

영국 국립감사원(NAO)은 국민건강서비스가 워너크라이 랜섬웨어 공격으로부터 교훈을 얻었으며 IT 직원이 중요한 사이버 보안 업데이트를 시행할 계획이라고 말했다.

NAO 감사원장 서 애마이어스 모스는 워너크라이 공격이 상대적으로 단순하고 예방할 수 있다고 말하면서 국민건강서비스는 보다 정교한 사이버 위협을 더욱 철저히 방어해야 한다고 말했다.

정부가 아직 병원 사이버 보안에 관한 공식 지침을 제정하지 않고 있음에도 불구하고 카다키아는 낙관적이다. 그는 "모든 것이 시간이 지남에 따라 개선되듯 병원 사이버 보안도 개선될 것이다"고 밝혔다.


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록