의료기관 전산망을 겨냥한 전 세계 랜섬웨어(Ransomware, 사용자 PC를 인질로 삼는 보안 공격) 공격 경보가 발령됐다.
25일 의료단체에 따르면, 사회보장정보원은 '의료기관 랜섬웨어 공격 주의 권고에 따른 정보공유 협조 요청 안내' 공문을 긴급 전달했다.
앞서 인터폴(국제형사경찰기구)은 지난 16일 주요 국가의 병원 대상 랜섬웨어 공격에 보라색 수배서를 통보하고 국가 간 수사 공조를 준비 중인 상황이다.
보라색 수배서(Purple Notice)란 범죄 수법과 대상, 장치 등 회원국 관심과 주의가 필요한 범죄 수법 정보를 제공하는 인터폴 양식이다.
인터폴은 랜섬웨어 공격이 코로나19 관련 중요 시설이나 병원 등을 대상으로 하고 있으며, 시스템 침투 후 모든 서류를 암호화하거나 삭제하고 금전을 요구하고 있다고 전했다.
세부적으로 악성 이메일 및 첨부파일 등 배포 및 다운로드, 사용자 권한 장애 유발 및 시스템 취약점 이용, 랜섬웨어 시스템 침투 후 코로나19 대응 및 환자 치료 필수 정보 암호화 등이다.
특히 암호 화폐를 통한 금전 지급 요구와 탈취한 정보 일부를 다크 웹에 유출하는 수법도 포함되어 있다.
사회보장정보원은 주기적인 파일 백업과 시스템 업데이트, 안타 바이러스 소프트웨어 사용, 스팸 메일 차단, 악성 이메일 열람이나 첨부파일 확인 등 전 직원 주의, 안전 비밀번호 사용 및 이중 인증(2FA) 실시 등을 예방 방안으로 제시했다.
또한 원격 데스크톱 프로토콜(RDP) 등 시스템 취약점 점검과 도입시스템 계정 관련 보안 강화, 민감 정보 노출 최소화를 위한 네트워크 분리 및 제3차 침입 방지를 권고했다.
사회보장정보원 진료정보침해대응센터 측은 "의료기관 대상으로 랜섬웨어 공격이 지속적으로 발생해 공격을 대비할 수 있는 조치를 요청한다"며 의료기관의 철저한 대비를 주문했다.