랜섬웨어로 인해 병원 시스템이 마비되고 응급환자가 다른 병원으로 이동 중에 사망하는 사건이 발생했습니다
2020년 9월 25일 뉴욕타임즈 등 외신 및 업계에 따르면 지난 9월 10일(현지시간) 독일 뒤셀도르프대 병원 서버 30대가 랜섬웨어에 감염돼 데이터가 암호화됐습니다. 이로 인해 병원 IT시스템 등 상당 서비스가의 사용이 불가능해졌습니다.
사건 발생 일주일 뒤인 지난 17일, 해당 병원은 시스템이 여전히 마비된 상태에서 한 여성 응급환자를 받지 못했고, 이 환자를 약 32km 떨어진 독일 서부 도시 부근 병원으로 이송 조치했습니다. 그러나 이 여성은 병원에 도착하기 전 사망한 것으로 알려졌습니다. 사이버 공격으로 인해 사람이 사망한 첫 공식 사례입니다.
독일 연방 정보기술 보안국 대변인에 따르면 이번 공격자는 병원에서 사용하던 시트릭스 소프트웨어 취약점을 악용했습니다. 지난 1월 관련 패치가 배포됐으나, 병원 측은 소프트웨어 업데이트를 진행하지 않은 상황이었습니다.
더불어 대변인은 이번 랜섬웨어가 러시아 해킹 그룹이 개발한 것으로 알려진 '도플페이머'라고 밝혔습니다. 도플페이머는 주로 피싱 이메일을 통해 유포합니다.
뉴질랜드 보안 기업 엠시소프트 보안 분석가 브렛 캘로우는 "병원들은 의료 서비스를 빠르게 복구해야 하기 때문에 공격자에게 돈을 지불할 가능성이 큽니다"며 "그들이 주요 타깃이 되는 이유"라고 설명했습니다.
다만 뒤셀도르프 경찰 측은 해커가 작성한 랜섬노트에 '뒤셀도르프대'가 언급됐다는 점에서 해커가 처음부터 병원 측을 타깃으로 했는지 여부는 아직 밝혀지지 않았다고 했습다.
또 경찰 측이 해커와 접촉해 병원이 공격을 당했으며 많은 환자들이 위험에 처했다고 호소 하자, 복호화 키를 넘겼다는 후문입니다.
서현민 에스투더블유랩 연구원은 "데이터 백업이 상대적으로 미흡한 학교, 기관 등을 노리고 해커들은 거액의 협상금을 제시합니다"며 "해커와 협상하는 이들도 대부분 병원, 대학 등"이라고 했습니다.
댓글 없음:
참고: 블로그의 회원만 댓글을 작성할 수 있습니다.