© News1 DB

지난해 지구를 덮친 신종 코로나바이러스 감염증(코로나19)은 인류를 죽음의 공포에 떨게 만들었다. 아직도 코로나19로 인한 공포는 진행중이다. 

사이버 세상에서도 코로나19와 같은 강력한 '변종 바이러스'가 끊임없이 생성되고 피해를 입혔다. 특히 사이버 범죄자들은 직접적으로 금전을 갈취하기 위해 '돈 되는 정보'를 찾아다니는 경향이 보다 뚜렷해지고 있다. 기업이나 개인을 협박하는 '랜섬웨어 바이러스'나 다크웹 등에서 비싸게 거래되는 의료정보 탈취 공격이 그 대표적인 사례다. 코로나19와 마찬가지로 사이버 바이러스의 백신이나 치료제 또한 뚜렷이 나타나지 않고 있다. 당하면 피해가 큰 만큼 '예방'이 상책이다.

보안전문가들은 2021년 사이버 보안 위협이 더 독해지고 교묘해지고 있다며 보안 위협을 경계해야 한다고 조언했다. 

◇'털리면 더 치명적인 의료정보'…5배 비싸게 거래
 
코로나19로 인해 의료서비스도 '비대면' 트렌드가 나타나고 있다. 특히 평소 건강상태 등을 체크해 다양한 정보를 제공하는 '디지털 헬스케어' 서비스에 대한 이용자들의 관심이 높아지면서 의료 산업에서도 의료기기에 '인터넷'을 연결, 증상에 대한 데이터 수집과 측정 등을 자동화하고 있다.  문제는 이같은 의료 시스템의 인터넷을 통한 외부 연결이 결코 '안전한 보안' 환경은 아니라는 점이다. 

병원에서 사용하는 의료기기부터 개인이 사용하는 각종 스마트헬스케어 기기까지 민감한 개인의 생체 및 의료정보를 담고 이를 원격으로 주고받는 일이 일상화 됐지만, 이를 위한 보안 대응은 고도화되지 않아 사이버범죄자들의 공격에 쉽게 뚫릴 수 있다는 것이다. 

SK인포섹은 "의료산업에서 IoMT(사물인터넷 의료기기)가 활용된 것은 얼마 되지 않았으며 아직은 초기 단계에 불과하다보니 다양한 의료기기 플랫폼에서 허술한 보안 구성이 발견된다"면서 "의료 소프트웨어나 기기가 적지 않은 보안 취약점을 내포하는 등 보안 위험요소가 발견되고 있다"고 경고했다.

더구나 의료정보는 다크웹 등에서 비싼 값에 거래되고 있는 상황이다. 돈을 노리는 사이버 범죄조직의 '표적'이 되기 쉽다는 뜻이다. 

보안업계에 따르면 다크웹에서는 개인의 건강정보나 생체정보와 같은 민감 데이터는 세트당 최대 1000달러에 거래되고 있는 실정이다. 신용카드 번호나 전화번호 등 기존 개인정보는 세트당 20달러 수준으로 생체정보가 5배 정도 더 비싸게 거래되는 셈이다.  

글로벌 보안업체 파이어아이는 "의료정보의 경우 일반 개인정보보다 훨씬 비싼 값에 다크웹 등에서 거래되는 만큼 의료정보를 탈취하려는 사이버 범죄 조직의 활동이 2021년에 더욱 활발해 질 것으로 보인다"고 말했다. 

환자의 민감한 의료정보가 사이버 범죄자들의 손에 들어간다면, 물질적 피해 외에도 환자의 생명에 직접적인 영향을 미칠수도 있다. 신용카드 정보나 휴대폰 번호 등이 인터넷에 떠돌아다니는 것과는 차원이 다른 위협인 셈이다.

그럼에도 한국의 의료 기관들이 취하는 보안 위협 대비는 아직 미흡한 수준이라는 것이 보안업계의 공통된 지적이다.

상급 병원의 경우 2016년부터 보안 인증 의무 대상으로 지정되어 정보 보호 수준을 개선하고 있지만, 중소규모의 의료 기관은 기술 지원이 종료된 운영체제를 사용하는 등 IT인프라 상황도 열악하고 보안 담당자도 부족해 사이버범죄자들의 공격에 고스란히 노출돼 있다.

서울시내 대형병원의 모습. 사진은 기사와 관련이 없음. 2020.9.10/뉴스1 © News1 박지혜 기자

병원시설 등 헬스케어 부문을 겨냥한 랜섬웨어 유포 공격도 더욱 거세질 전망이다. 

글로벌 보안업체 트렌드마이크로의 예측에 따르면 "지난 2020년에도 병원 시스템에 랜섬웨어를 심어 의료데이터를 탈취하려는 사이버 공격이 상당히 많았다"면서 "최근에는 공격자가 국내외 기업 내부 시스템을 랜섬웨어에 감염시킨 뒤 서버에 접근해 중요 데이터를 확보하고 이를 다크웹에 올리는 등 방식으로 공격을 감행하고 있다"고 경고했다. 

◇한번 공격으로 끝나지 않는 랜섬웨어…방어시스템도 피한다

의료산업 뿐만 아니라 제조, 유통, 금융, 교육 등 산업 전반의 랜섬웨어 공격도 더욱 거세지고 있다.

실제 지난해 11월22일 이랜드가 운영하는 전국 뉴코아아울렛, NC백화점 등 23곳의 점포가 긴급 휴점했다. 이날 새벽 3시쯤 사내 네트워크 시스템이 랜섬웨어 공격을 받아 일부 지점에서 카드 승인과 상품 코드 인식이 불가능해졌기 때문이다. 해커는 이랜드의 결제시스템을 마비시키고 고객정보를 탈취한 후 비트코인을 요구했다. 

회사가 응하지 않자 해커는 다크웹에 이랜드 고객정보로 추정되는 각종 개인정보를 유포했다. 협박에 응하지 않을 경우 더 많은 고객정보를 유출시키겠다는 협박도 이어졌다. 

이랜드 사태에서 나타난 랜섬웨어 공격은 올해도 기업의 시스템을 집요하게 노릴 것이라는게 전문가들의 공통된 전망이다.

국내 주요 랜섬웨어 공격은 △코로나19 이슈를 노린 공격 △재택근무 확산으로 인한 원격 연결에 따른 공격 △'비너스락커' 조직의 지속적인 공격 등이다. 최근에는 보안 솔루션을 우회하고 탐지하기가 어려운 변종 랜섬웨어가 기승을 부리고 있다. 

실제 이글루시큐리티는 지난 2020년 탐지된 사이버 공격의 35%가 랜섬웨어였다고 보고했다. 

만약 기업이 해커에게 금전을 건네고 데이터 복구 '키'를 받아 복구한다 하더라도 이후 해커는 해당 기업 시스템에 악성코드를 남겨둬 재차 범행을 실행하거나 돈만 가로채고 시스템을 아예 망가뜨리는 경우도 보고되고 있다. 기업 입장에서는 어떤 경우든 막대한 피해를 입을 수밖에 없는 상황이다. 

한국인터넷진흥원은 "지난 2017년 전 세계적으로 큰 피해가 발생했던 워너크라이(WannaCry) 랜섬웨어와 유사한 방식으로 코로나19 이슈를 악용한 랜섬웨어의 유포 위험성이 지난해 급격히 높아졌으며 이는 새해에도 마찬가지이기 때문에 기업이나 개인 모두 중요 데이터는 백업을 해 두고 평소 취약점이나 보안 업데이트를 충실히 이행해야 한다"고 경고했다.


esther@news1.kr