유명 성형외과 랜섬웨어 공격 사례

미국의 송유관 업체 랜섬웨어 사건 이후로 곳곳에서 랜섬웨어 공격이 발생하고 있는데요. 오늘은 유명 성형외과가 랜섬웨어 공격에 유출된 사건에 대해 다뤄보겠습니다. 성형외과의 경우 굳이 분류를 하자면 의료 분야로 나눌 수 있는데, 특히 의료 분야는 랜섬웨어 공격을 받으면 피해가 심각하죠. 이전에도 독일의 한 대학병원의 의료 시스템이 랜섬웨어에 감염되어, 수술을 진행할 수 없어 중환자가 사망한 사건도 있었는데요. 물론 이번에는 다행히 그런 케이스는 아니지만, 개인정보 유출의 우려가 있는 만큼 추가 피해가 발생할 수 있기 때문에 문제가 되고 있습니다.

​

이번 사례의 경우 의료 시스템을 마비시켰다기 보다는 성형외과 웹 사이트의 DB가 암호화된 것으로 보입니다. 성형외과 사과문에서 개인정보 유출 여부가 불분명한 상황이라고 언급한 것으로 봤을 때, 해커가 웹 서버의 관리자 권한을 얻어서 회원의 개인정보가 포함된 DB를 암호화시키지 않았을까..라는 생각이 드는데요. DB라고 하면 유명한 Oracle부터 시작해서 저희가 자주 쓰는 MariaDB(MySql), SQLite 등이 있죠. 그런데 이런 DB도 결국에는 특정한 구조의 파일로 저장되기 때문에, DB가 저장되는 곳만 알면 암호화시키는건 어렵지 않을 겁니다.

​

그런데 랜섬웨어의 최근 트렌드는 파일을 암호화시키는 것뿐만 아니라, 파일을 암호화시키기 전에 원본 파일을 해커의 서버로 전송하여 개인정보를 유출하는 이중 협박 전략을 쓰고 있다고 말씀드렸었는데요. 정보통신망법에서 가이드한 대로 비밀번호의 일방향 암호화나 중요 정보를 양방향 암호화했다면 어느 정도 영향이 적겠지만, 이를 제대로 지키지 않고 평문으로 저장한 정보가 있었다면 큰 문제가 되겠죠. 사과문에서 대놓고 알 수 없는 문자, 이메일, 전화 연락 등에 대해 유의하라는 말로 봐서는.. 유출된 DB에 최소한 전화번호나 이메일에 대해서는 암호화를 잘 적용하지 않았던게 아닌가..라는 생각을 해봅니다.

 

[긴급] 유명 성형외과도 랜섬웨어 공격 당했다

 

요근래 너무나도 많은 랜섬웨어 공격 사건들이 보고되고 있어서, 우리의 개인정보는 조금 시간이 지나면 개인정보가 아니라 공공정보가 되지 않을까..라는 걱정이 듭니다. 사실 이런 사건들은 저희가 조심해서 될 일이 아니기 때문인데요. 하지만 다른 웹 사이트의 해킹 공격으로 인해 개인의 핸드폰 번호나 이메일이 유출되는 것은 막을 수 없어도, 이후 발생하는 추가 공격에 대해서는 개인적으로 조심해야 하기 때문에 추가 인증 설정이라든지, 알 수 없는 이메일이나 문자의 URL, 첨부파일은 열지 않는 등의 보안 수칙은 잘 지켜야할 것으로 생각합니다. 오늘은 여기까지 말씀드리도록 하죠. 그럼 다음 에세이에서 뵙겠습니다. 감사합니다.