최근 의료 관련된 병원과 개인에 민감한 정보를 보유하고 있는 성형외과 등에 대한 악성코드 공격들이 빈번하게 발견되고 있어 이용자들의 각별한 주의가 요구된다. 악성코드 경유지로 활용 된다는 점은 서비스의 모든 권한을 공격자가 보유하고 있다는 의미이다.
 
빛스캔(대표 문일준) 측은 “하나의 다단계 유포망에 연결된 정보에서 의료 부분만을 분리해, 위험성을 알리기 위해 공공병원과 개인병원, 학회의 예를 정리한 내용”이라며 “내용을 통해 최근 의료 분야에 대한 공격을 넘어 일반인들을 대상으로 한 공격에도 공공병원과 개인 성형외과 그리고 의료학회까지 폭넓게 이용 되고 있는 현실을 알 수 있다”고 우려했다.
 
또 “차단과 대응회피를 위해 최종 악성파일, 악성코드 유포지, 경유지 모두를 한국내의 서비스를 활용하는 형태도 더불어 관찰 할 수 있다”고 덧붙였다.

 
경상북도에 위치한 공공의료기관인 'XX의료원'의 경우 2주 연속 악성코드 유포에 이용되었으며 대량 감염에 이용되는 다단계유포망의 최종 경유지중 하나로 이용된 정황이 포착됐다.
 
빛스캔 측은 “병원 웹사이트의 소스코드가 공격자에 의해 자유자재로 활용되고 있는 상태는 이미 권한 획득이 완료된 상태라 할 수 있다”며 “내부침입 및 추가 피해의 가능성이 극도로 높은 상황이므로 긴급한 대응이 요구된다”고 경고했다.
 
한편 강남의 모 성형외과의 경우 현재 악성링크는 삭제 되었으나 지난 5월 23일까지 악성링크는 존재했으며, 이후에는 구글의 크롬에서도 경고하는 것을 볼 수 있다. 공용 루틴의 변조이므로 XX의료원과 동일하게 서비스에 대한 변경 권한을 공격자가 모두 가지고 있는 상태라 볼 수 있다.
 
더불어 의료 관련된 학회인 대한응급XXXX연구회 모임을 통한 악성파일 감염과 유포도 되고 있는 상태를 확인 할 수 있다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com