개인정보 보호를 위한 비밀번호 변경안내 주기적인 비밀번호 변경으로 개인정보를 지켜주세요.
안전한 개인정보 보호를 위해 3개월마다 비밀번호를 변경해주세요.
※ 비밀번호는 마이페이지에서도 변경 가능합니다.
30일간 보이지 않기
  • 병·의원
  • 대학병원

의료기관들 랜섬웨어 요주의…환자정보 암호화 금전 요구 시도

이창진
발행날짜: 2021-06-25 11:59:14

사회보장정보원, 의료단체에 긴급 안내…인터폴 국제적 수사 공조
코로나 환자치료 정보 무력화 "주기적 파일 백업, 스팸 차단해야"

의료기관 전산망을 겨냥한 전 세계 랜섬웨어(Ransomware, 사용자 PC를 인질로 삼는 보안 공격) 공격 경보가 발령됐다.

25일 의료단체에 따르면, 사회보장정보원은 '의료기관 랜섬웨어 공격 주의 권고에 따른 정보공유 협조 요청 안내' 공문을 긴급 전달했다.

앞서 인터폴(국제형사경찰기구)은 지난 16일 주요 국가의 병원 대상 랜섬웨어 공격에 보라색 수배서를 통보하고 국가 간 수사 공조를 준비 중인 상황이다.

사회보장정보원은 인터폴 보라색 수배서 통보에 의료기관 대상 랜섬웨어 공격 주의 공문을 긴급 전달했다.
보라색 수배서(Purple Notice)란 범죄 수법과 대상, 장치 등 회원국 관심과 주의가 필요한 범죄 수법 정보를 제공하는 인터폴 양식이다.

인터폴은 랜섬웨어 공격이 코로나19 관련 중요 시설이나 병원 등을 대상으로 하고 있으며, 시스템 침투 후 모든 서류를 암호화하거나 삭제하고 금전을 요구하고 있다고 전했다.

세부적으로 악성 이메일 및 첨부파일 등 배포 및 다운로드, 사용자 권한 장애 유발 및 시스템 취약점 이용, 랜섬웨어 시스템 침투 후 코로나19 대응 및 환자 치료 필수 정보 암호화 등이다.

특히 암호 화폐를 통한 금전 지급 요구와 탈취한 정보 일부를 다크 웹에 유출하는 수법도 포함되어 있다.

사회보장정보원은 주기적인 파일 백업과 시스템 업데이트, 안타 바이러스 소프트웨어 사용, 스팸 메일 차단, 악성 이메일 열람이나 첨부파일 확인 등 전 직원 주의, 안전 비밀번호 사용 및 이중 인증(2FA) 실시 등을 예방 방안으로 제시했다.

또한 원격 데스크톱 프로토콜(RDP) 등 시스템 취약점 점검과 도입시스템 계정 관련 보안 강화, 민감 정보 노출 최소화를 위한 네트워크 분리 및 제3차 침입 방지를 권고했다.

사회보장정보원 진료정보침해대응센터 측은 "의료기관 대상으로 랜섬웨어 공격이 지속적으로 발생해 공격을 대비할 수 있는 조치를 요청한다"며 의료기관의 철저한 대비를 주문했다.
댓글
새로고침
  • 최신순
  • 추천순
댓글운영규칙
댓글운영규칙
댓글은 로그인 후 댓글을 남기실 수 있으며 전체 아이디가 노출되지 않습니다.
ex) medi****** 아이디 앞 네자리 표기 이외 * 처리
댓글 삭제기준 다음의 경우 사전 통보없이 삭제하고 아이디 이용정지 또는 영구 가입이 제한될 수 있습니다.
1. 저작권・인격권 등 타인의 권리를 침해하는 경우
2. 상용프로그램의 등록과 게재, 배포를 안내하는 게시물
3. 타인 또는 제3자의 저작권 및 기타 권리를 침해한 내용을 담은 게시물
4. 욕설 및 비방, 음란성 댓글
더보기
이메일 무단수집 거부
메디칼타임즈 홈페이지에 게시된 이메일 주소가 전자우편 수집 프로그램이나
그 밖의 기술적 방법을 이용하여 무단으로 수집되는 것을 거부하며,
이를 위반할 시에는 정보통신망법에 의해 형사 처벌될 수 있습니다.