코로나19 이후 의료 시설을 노린 사이버공격이 급증한 것으로 나타났다.
글로벌 보안 기업 체크포인트는 5일(현지시간) 이같은 내용을 담은 보고서를 자사 블로그에 게재했다.
작년 10월 말 미국 국토안보부 산하 사이버보안 및 인프라 안보국(CISA)과 연방수사국(FBI), 보건복지부(HHS)는 의료계를 노린 랜섬웨어 공격이 증가하고 있다며 보안 권고안을 공동 발표한 바 있다.
보고서는 그 이후, 11월부터 두 달간 전세계 의료기관을 노린 사이버공격이 45% 증가했다고 분석했다. 이는 타 산업 분야의 평균 공격 증가율인 22% 대비 두 배 수준이다. 주간 평균 공격 건수도 10월 430건 대비 626건으로 증가했다.
의료 분야에 수행된 공격 유형을 보면 랜섬웨어, 봇넷, 원격코드실행, 분산서비스거부(DDoS) 공격 모두 증가한 것으로 나타났다. 특히 랜섬웨어 공격 증가율이 타 산업 분야에 비해 높게 나타났다.
이런 추세에 대해 체크포인트는 의료 시설의 경우 시스템이 마비되면 환자 치료 역량에 영향을 미치고, 생명을 위험에 빠뜨릴 수 있기 때문에 복호화 비용을 지불할 유인이 타 분야보다 크다고 판단하기 때문이라고 언급했다. 실제로 작년 10월에는 독일에서 병원 시스템이 랜섬웨어 공격을 받아 환자가 사망한 사고가 발생하기도 했다.
의료계를 공격한 랜섬웨어 중에서는 '류크'가 가장 많이 쓰이고, '소디노키비'가 그 다음으로 많았다.
국가별로 살펴보면, 캐나다와 독일을 노린 공격이 급증했다. 11월 기준 각각 250%, 220%의 증가율을 기록했다. 스페인도 공격이 두 배로 늘어났다.
지역별로는 중앙 유럽 지역이 145%로 가장 높은 공격 증가율을 기록했으며, 동아시아가 137%, 남미가 112%의 공격 증가율을 기록했다. 유럽과 북미는 각각 67%, 37%씩 공격이 늘었다.
체크포인트는 랜섬웨어 공격을 예방하기 위한 조언들을 제시했다. 먼저 트로이목마 감염이 랜섬웨어 공격으로 이어지는 경우가 많으므로 주의해야 한다고 언급했다. '트릭봇', '이모텟', '드리덱스', '코트 스트라이크' 등의 맬웨어를 특히 주의하라고 강조했다.
랜섬웨어 공격이 주말, 휴일에 대부분 발생한다는 점도 주의사항으로 꼽았다.
관련기사
- 코로나19발 '원격·보건' 이슈, 해커도 참고한다2020.11.17
- 새해 더 섬세하고 치밀한 랜섬웨어 공격 온다2021.01.04
- 해킹 치밀해지는데…'보안 취약점 포상제' 활성화 언제?2020.12.31
- 보안도 '뉴딜'…데이터·전자서명 법제 혁신 영향 본격화2020.12.29
랜섬웨어를 막아주는 보안 솔루션을 사용하고, 임직원을 대상으로 악성메일에 대한 보안 교육 실시를 권장했다.
가상 패치도 보안 강화 대책으로 언급했다. 병원 등 의료 시설에서는 구형 버전의 소프트웨어와 시스템을 업데이트할 수 없는 경우가 많기 때문이다. 아울러 침입방지시스템(IPS)를 활용해 취약점 공격으로부터 보호하는 것을 권장했다.
