생명을 위협하는 랜섬웨어, 킬웨어 사례

작년 한 해 발생했던 사이버 위협 중 가장 많은 피해를 입힌 공격을 뽑으라면 단연 랜섬웨어라고 말할 수 있을 것 같습니다. 랜섬웨어의 공격 방식도 단순히 불특정 다수에게 피싱 메일 등으로 감염시켜 데이터를 암호화하고, 비트코인과 같은 암호화폐를 요구하는 방식에서 특정 기업을 노리고 고객 데이터베이스를 유출하겠다는 이중 협박을 하는 식으로 변모해왔죠. 해커에게 있어서 가장 돈이 되는 것이 랜섬웨어이기 때문에 올해도 가장 많은 피해를 입힐 것으로 예상하고 있는데요. 그런데 최근에는 데이터가 아닌 생명을 담보로 협박을 하는 '킬웨어'가 등장했다고 하는데 오늘은 이 부분에 대해 간략히 설명드리도록 하겠습니다.

​

킬웨어(Killware)는 랜섬웨어의 일종으로 분류를 하고 있는데, 랜섬웨어와 차이점이라면 데이터가 아닌 사람의 생명을 포함해서 물리적인 피해를 입히는 것이 목적입니다. 사실 개인의 데이터라면 정말 없어서 안되는 중요한 정보가 아니라면 포기할 수 있겠지만, 자신의 목숨이 달려있다면 돈을 줄 수 밖에 없다는 점을 노린거죠. 현재 킬웨어의 영향을 미칠 수 있는 곳은 병원과 같은 의료 시설입니다. 이전에 병원의 의료 시스템에 랜섬웨어가 감염되어 응급 환자를 제때 받지 못해 목숨을 잃었다는 사례가 있었는데요. 이것과 비슷한 공격이라고 보시면 될 것 같습니다.

​

최근에는 헬스케어 산업이 많이 발전하면서, 인슐린 펌프 장치를 인터넷에 연결하고 스마트폰으로 제어하는 등 네트워크에 연결된 의료기기가 많이 등장하고 있죠. 이러한 기기들의 보안 취약점을 노려서 제어권을 가로채고 장비를 멈추거나 오작동을 일으켜서 생명을 위태롭게 할 수 있을겁니다. 큰 틀에서 보면 이전에 소개드렸던 월패드 해킹과 같은 IoT 취약점으로 인한 해킹 공격 사례에 해당한다고 볼 수도 있습니다. 이전에도 말씀드렸다시피 이러한 피해를 입지 않으려면 의료기기의 접근제어라든지 인증을 좀 더 강화해야 할 것으로 보입니다.

랜섬웨어 다음은 킬웨어? 목숨을 노리는 것들이 온다

 

사실 아직까지는 국내에서 킬웨어로 인한 큰 이슈가 없었기 때문에 이게 정말 가능한 시나리오인지 의심스러울 수도 있다고 생각합니다. 지금까지는 기껏해야 의료기기에 접근해서 암호화되지 않은 의료 정보를 빼간다 등의 정보 유출 사건들만 이슈가 되었기 때문인데요. 하지만 해커들을 어떻게 해서든 돈이 되는 취약한 부분을 계속해서 노릴테고, 의료기기의 보안 취약점이 개선되지 않는다면,  국내에서도 킬웨어로 인해 피해가 빈번해지지 않을까 생각됩니다. 그럼 오늘은 이만 줄이도록 하죠. 감사합니다.