지난 주 금요일(19/05/2017) 전 세계적으로 랜섬웨어(Ransomware)가 큰 화두에 올랐었습니다. 오늘은 이 랜섬웨어가 병원 및 의료기관들에 어떻게 치명적인 영향을 미칠 수 있는가에 대해 알아보려고 합니다. 


우선 랜섬웨어에 대해 알아본다면, 악성코드(Malware)의 일종으로 이에 감염된 컴퓨터는 시스템에 대한 접근이 제한되며 이를 해제하기 위해서는 악성 코드 제작자에게 대가로 금품을 제공해야 하는 악성 프로그램을 말합니다.


랜섬웨어는 2005년부터 본격적으로 알려지기 시작하였으며, 2013년부터 전 세계적으로 랜섬웨어 공격을 받은 공공기관, 기업, 개인 PC 등이 급증하고 있는 추세에 있습니다.


대표적인 랜섬웨어로는 WannaCry, Reveton, CryptoLocker, TorrentLocker, Cryptowall 등이 있으며, 일반적으로 트로이목마(trojan horse)와 같은 웜바이러스(worm) 형태로 네트워크 취약점이나 다운로드된 파일을 통해서 전파된다고 합니다. <두산백과>


특히 이 중 악성코드 WannaCry 150 국가 300,000 여개의 기계들을 감염시킨걸로 유명하며, 이 중 영국 내 48개의 의료기관들이 이 악성코드에 에 감염되었다고 보고되었습니다. 


비록 병원들에 대한 랜섬웨어의 공격은 생각보다 크지는 않았지만열악한 보안 정책 및 기술을 가진 병원이나 의료기관들은 다음 번에 큰 타격을 입을거라 예상되어 진다고 합니다.


더욱 위험한 점은 이러한 열악한 소프트웨어 백신을 보유한 의료기관들이 랜섬웨어의 1차 확산에 도움을 준다면 이는 산발적으로 랜섬웨어의 더 큰 확산에 영향을 미칠거라고 전문가들은 경고합니다.


많은 사람들은 의료장비들이 여러 형태의 소프트웨어로 구동되어진다는걸 잘 모르고 있습니다예를 들어, MRI 장비(MRI machines)인공호흡기(ventilators), 의료 현미경(microscopes) 등 중요 의료장비들이 컴퓨터로 구성되어 있습니다.



만약 랜섬웨어가 병원 및 의료기관들을 공격한다면? 의료기기들이 악성코드에 의해 오작동을 하게 된다면 어떻게 될까요?


랜섬웨어는 금전적인 목표가 아닌 사람의 생명을 위협할지도 모릅니다.


2016 영국 Motherboard의 보고서에 따르면 영국 내 많은 의료기관들이 오래된 소프트웨어를 사용하고 있고, 게다가 소프트웨어의 보안 업데이트 수준 또한 많이 열악하다고 하였습니다.


보안 업데이트에 열악한 소프트웨어로 이루어진 의료장비들은 당연히 랜섬웨어와 같은 악성프로그램들에 더욱 취약한게 당연합니다. 이러한 의료장비들은 환자들에게 치명적일 수 밖에 없다고 경고하였습니다.


보안 전문가 Jeanie Larson 에 따르면 직접 병원을 거론하지는 않았지만 EEG machines(종종 아이들의 두뇌를 검사하는 의료기기)가 열악한 소프트웨어 보안 업데이트로 인하여 기계 오작동을 일으켰다는 보고를 전합니다. 만약 해커가 이 틈을 노리고 공격을 했다면 문제는 더 커졌을 거라 경고합니다.



마이크로소프트(Microsoft)는 지난 3월 악성코드 WannaCry에 대한 보안패치를 발행하였는데요, 하지만 유료가 아닌 비싼 유료가격으로 배포하여 랜섬웨어의 더 큰 확산을 야기했다는 지적을 받았습니다. 


해결책이라면 우선 병원 및 의료기관들도 랜섬웨어의 심각성을 인지하여 소프트웨어의 정기적인 보안 업데이트 및 정책강화를 해야할 것 이며, 특히 랜섬웨어는 취약한 네트워크를 통하여 확산이 되는 형태이기 때문에 Network segment에 대한 점검도 필요하겠습니다.




【관련글 & 유사한 주제】


2017/05/20 - [IT 테크놀로지/랜섬웨어 보안] - 보이지 않는 랜섬웨어? 새로운 악성코드의 등장



블로그 이미지

aloomberg

비즈니스 IT 테크놀로지 금융 분야의 유익한 정보를 공유