개원가 ‘사이버인질’ 소동
상태바
개원가 ‘사이버인질’ 소동
  • 정동훈기자
  • 승인 2016.08.19 12:50
  • 댓글 0
이 기사를 공유합니다

랜섬웨어, 환자 데이터·정보 볼모로 돈 요구

PC 등의 주요 파일들을 파괴하는 악성코드에 감염시켜 돈을 요구하는 이른바 랜섬웨어 피해가 개원가에서도 확산되면서 치과에서도 울며 겨자 먹기로 돈을 내는 일이 발생하고 있다.

랜섬웨어는 Ransom(몸값)과 Ware(제품)를 합성한 말로, 파일과 데이터 또는 PC 자체를 잠그고 이를 풀려는 사용자에게 가상화폐인 ‘비트코인’을 요구하는 악성코드를 말한다.

랜섬웨어 공격자들에게 데이터는 돈이다. 기존에는 일반기업, 금융기관, 정부기관을 대상으로 공격했지만 이제는 타 분야에 비해 정보 민감도가 높고 대체 불가한 개인정보를 가진 의료기관의 의료기록 등 복원되지 않을 경우 진료에 직접적 차질을 빚을 수 있는 치과 등 의료기관을 표적으로 하고 있다.

치과를 주로 공격하는 랜섬웨어는 CryptoLocker, Locky, SamSam 등이다.

△CryptoLocker는 시스템 암호화가 아닌 데이터 암호화를 실행하고 △Locky는 e-mail 첨부 파일 또는 URL링크 등을 통해 감염시킨다. △SamSam은 네트워크로 연결된 타 컴퓨터의 데이터 암호화 및 백업을 파괴한다.

한 치과에서는 원장실 PC의 문서 및 이미지 데이터 모두가 감염됐다. 데이터에는 X-ray 영상 파일 및 구강카메라 데이터도 포함돼 있었다.

렌섬웨어에 한 번 감염되면 컴퓨터 데이터 복구 업체를 통해 복구를 받는다고 해도 원상복구는 힘들고, 돈은 돈대로 든다. 데이터를 한 번 복구하는데 업체들이 요구하는 돈은 적게는 1백만원, 많게는 5백만 원이다.

결국 울며겨자먹기로 업체에 복구를 의뢰하거나 아예 데이터를 포맷하는 치과도 있고, 감염된 데이터가 있는 하드디스크를 가지고 있다가 나중에 랜섬웨어 치료법이 나오면 그때 복구를 하려고 기다리는 치과도 있다.

중요한 데이터가 모두 감염된 치과에서는 랜섬웨어 공격자들에게 비트코인을 보내기도 한다.
 
랜섬웨어 공격자들이 요구하는 비트코인의 비용은 한화로 1백만 원 선이다. 영업 손실로 입는 피해보다 비트코인을 보내는 게 오히려 낫다는 판단에서다.   

랜섬웨어는 예방책이 뾰족하게 없다. 신종 랜섬웨어가 계속 속출해 백신을 업데이트한다고 해도 완벽하게 예방하기는 힘들다.

랜섬웨어 감염경로는 이메일 내 첨부파일이 40% 정도로 가장 높고, 이메일 내 URL 연결이 37% 정도, 다음이 악성 웹사이트 방문이다.

지금 개원가에서 할 수 있는 일은 스팸성 이메일 실행을 자제하고, 중요 파일을 별도로 백업해 놓는 수밖에 없다.
 
치과 내 네트워크를 분리시키는 것도 한 방법이다. 환자 편의를 위해 마련된 PC의 경우 불특정 다수가 이용할 수 있는 만큼 보안이 취약해 보안담당자를 따로 둘 수 없는 개원가의 경우 당분간은 사용을 금지시켜야 한다.  


 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
기술 트렌드
신기술 신제품