의료기관을 대상으로 한 랜섬웨어 공격이 여전히 위협적이다. 최근 미국과 영국에서 400여 곳이 넘는 의료시설을 운영하는 UHS(Universal Health Services)가 랜섬웨어 공격을 받아 전체 의료시스템이 마비되는 사태가 발생한 것이다. 특히 이 공격 이후 4건의 사망 사례가 보고돼 충격을 주고 있다.

병원 및 의료 서비스 제공 업체 UHS(Universal Health Services)가 9월 28일 오전 네트워크에서 발생한 랜섬웨어 공격으로 인해 미국 전역 의료시설 시스템을 중단시키는 사태가 발생했다고 블리핑컴퓨터가 보도했다. UHS는 매년 약 350만명의 환자에게 의료 서비스를 제공하는 기업이다.

UHS 직원들의 보고서에 따르면 캘리포니아, 플로리다, 텍사스, 아리조나, 워싱턴 D.C를 포함한 미국의 UHS 병원에서 컴퓨터와 전화 시스템에 접근할 수 없었다고 밝혔다.

공격을 받은 병원은 구급차를 타 병원으로 연결하고 수술이 필요한 환자를 인근 병원으로 이송하고 있는 상황이다.

병원 직원들은 “안티 바이러스 프로그램 다수가 비활성화 되었으며 컴퓨터가 로그아웃 및 종료되었다. 컴퓨터를 다시 켜려고 했지만 자동 종료됐다”고 전했다.

실험실, 심전도, 방사선 연구실을 포함한 어떠한 컴퓨터에도 액세스할 수 없었고 PACS 방사선 시스템에도 접근할 수 없게 된 것이다. 직원들은 공격자가 네트워크 내 모든 기기에 접근하는 것을 차단하기 위해 모든 시스템을 종료하라는 지시를 받은 것으로 알려졌다. 바로 랜섬웨어 공격에 당한 것이다.

Ryuk 랜섬웨어 공격자들은 밤에 공격 작업을 진행했으며 가능한 많은 시스템을 암호화한 후 모든 시스템을 즉시 종료시켰다. 그리고 컴퓨터 스크린에 ‘Shadow of the Universe’라는 랜섬노트가 표시됐다. UHS 시스템 공격은 피싱 메일 공격에 의해 이루어진 것으로 분석가들은 보고 있다.

한국의 의료기관들도 지속적으로 랜섬웨어 공격에 시달리고 있으며 실제 랜섬머니를 지급하는 병원도 있다. 피싱메일에 대한 각별한 주의가 필요하다.

---

[하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2020 개최]

-날짜: 2020년 11월 10일 화요일

-장소: 서울 양재동 더케이호텔서울 2층 가야금홀

-대상: 공공, 금융, 기업 정보보안 및 개인정보보호 실무자

(이외 보안실무와 관련 없는 등록자는 참석이 제한 될 수 있습니다.)

-교육이수: 공무원, 기업 보안의무교육 7시간 인정. CPPG, CISSP 등 교육인정

-전시회: 국내외 최신 보안솔루션 트랜드를 한 눈에

-사전등록: 클릭

-참가기업 모집중: mkgil@dailysecu.com으로 문의

★정보보안 대표 미디어 데일리시큐!★