2024-03-28 20:35 (목)
의료 관련 사이트 타깃 악성코드 유포 지속
상태바
의료 관련 사이트 타깃 악성코드 유포 지속
  • 길민권
  • 승인 2014.10.31 03:19
이 기사를 공유합니다

의료 뉴스사이트에 지속적으로 악성코드 삽입…의료기관 감염 피해 우려
의료기관을 타깃으로 한 악성코드 유포가 기승을 부리고 있다. 특히 의료계 종사자들이 자주 찾는 의학전문 뉴스사이트 뿐만 아니라 크고 작은 의료관련 사이트에 지속적으로 악성코드가 유포되고 있어 대형병원을 비롯한 중소형 병원의 악성코드 감염에 의한 APT 공격, 개인정보유출 등 심각한 피해가 우려된다.
 
빛스캔(대표 문일준) 측은 “APT공격은 초기에는 일부 공공기관, 금융기관, 사회기반시설 등 국가의 중요시설과 경제적인 타격을 입히기 위한 전략으로 사용되어왔으며, 지난해부터는 일반 기업과 의료 등을 특정 타깃으로 하는 악성코드의 유포가 웹사이트를 통해 빈번하게 발생하여 피해를 주었다”며 “특히 의료분야를 타깃으로 한 악성코드의 유포는 지난해 8월 공격자 서버를 통해서 따로 관리되어 있는 것을 확인했으며, 올해까지도 크고 작은 의료관련 사이트에서 악성코드가 계속 유포되고 있는 심각한 상황”이라고 밝혔다.


▲공격자 서버에서 관리되고 있는 병원정보(빛스캔 제공)
 
공격자가 의료정보에 접근 할 수 있게 된 가장 큰 이유로는 의료 분야 사용자들이 많이 찾는 의료 관련 사이트에 악성링크를 삽입해 사용자가 방문만 해도 악성코드를 자동으로 다운로드 할 수 있도록 유도하고 있기 때문이다.
 
만약 취약한 사용자가 사이트에 방문해 PC에 악성코드가 감염되게 되면 해당 악성코드는 공격자와의 연결을 시도하고, 공격자는 감염된 PC를 마음대로 조정할 수 있게 되는 좀비PC가 되며, 이로 인해 사용자의 PC의 중요한 자료 및 개인정보를 탈취당할 수 있는 가능성이 존재한다.
 
더욱 우려되는 사항은 앞서 언급하였듯이 올해에도 지난해와 같이 비슷한 모습의 위협이 탐지되고 있다는 것이다. 악성코드의 유포지/경유지에 이용된 의료관련 사이트를 살펴보면 대형 병원부터 소규모 병원과 의료관련 커뮤니티까지 다양한 부분에 걸쳐서 유포가 발생되었다.
 
빛스캔 측은, 대형병원과 같은 경우 보안인력이 있기 때문에 문제를 수정하는 등 신속한 대응이 가능했지만, 소규모 병원 같은 경우는 짧게는 1주일에서 길게는 1달까지 심지어 현재까지도 이용되는 모습을 보이는 곳도 있으며 최근에는 의료뉴스 사이트 홈페이지에서 악성링크가 삽입되어 있는 정황을 발견했다고 전했다.
 
또 해당사이트는 의료 정보에 관심 있는 일반 사용자뿐만 아니라 의료분야 종사자가 유입되는 비율이 높을 수 밖에 없다. 약사공론에서 삽입되어 연결되는 악성링크는 총 2번에 걸쳐서 공격도구가 교체되었으며, 첫번째는 기존에 국내에서 활발히 활동중인 카이홍이 사용되었고, 두번째는 지난 9월에 국내에 첫 유입이 확인되었던 스윗오렌지킷으로 확인되었다. 이 둘이 이용하는 취약점과 연결하는 방식은 다르지만 한가지 공통된 점은 모두 최근에 성행하고 있는 금융정보 탈취 악성코드를 최종으로 다운로드와 함께 감염된 사용자를 관리할 수 있는 프로그램을 공격자 서버 내부에서 직접 감시하고 있다는 점이다. 최근 웹을 통한 악성코드 유포를 통해 공인인증서 유출이 많이 발생하고 있으며, 의료 종사자 PC가 감염된다면 의료 관련 공인인증서 유출과 같은 피해가 발생할 가능성도 있다.
 
빛스캔 문일준 대표는 “기존의 보안 솔루션은 알려진 악성코드 만을 대응할 수 있도록 설계 되어 있어서 보안 솔루션을 우회 하는 공격에는 취약할 뿐만 아니라 당할 수 밖에 없는 현실에 직면해 있으며, 사전 대응이 아닌 사후 대응에 초점이 맞추어져 있다. 이처럼 내부 망의 악성코드의 유입을 방지하고, 외부의 APT 공격에 대응하기 위해서 기존 보안 솔루션 만으로는 부족하다”며 “APT 공격은 기술적 고도화와 정교함이 대단히 위력적이며, 대응하기 위해서는 외부에서 들어오는 공격과 내부에서 유출되는 것을 동시에 감시 및 대응이 이루어져야 하는 종합적인 대응이 필요하다”고 강조했다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★