2019.11.15 (금)

  • 흐림동두천 6.7℃
  • 구름많음강릉 9.9℃
  • 천둥번개서울 5.8℃
  • 맑음대전 14.3℃
  • 맑음대구 10.3℃
  • 맑음울산 15.6℃
  • 맑음광주 13.1℃
  • 맑음부산 13.8℃
  • 맑음고창 14.7℃
  • 맑음제주 15.9℃
  • 흐림강화 7.5℃
  • 흐림보은 12.9℃
  • 구름조금금산 14.2℃
  • 맑음강진군 13.4℃
  • 맑음경주시 15.2℃
  • 맑음거제 15.7℃
기상청 제공
기사검색

랜섬웨어 우리 치과 PC도 노린다

입사지원서 첨부파일 열었더니 자동감염
노후된 OS·SW 교체, 주기적 백업 ‘최선’


‘랜섬웨어(ransomware)’가 우리 치과의 컴퓨터를 호시탐탐 노리고 있다.

‘몸값’이라는 의미의 랜섬(Ransom)과 ‘상품’이라는 뜻의 웨어(Ware)가 결합해 탄생한 이 단어는 결국 PC에 침투해 중요파일에 대한 접근을 암호화 한 후 금품을 요구하는 저열한 행태로 치환된다.

특히 민감한 개인정보가 대량 저장돼 있는 의료기관 내부의 PC는 랜섬웨어에 감염될 경우 울며 겨자 먹기로 돈을 건넬 수밖에 없어 랜섬웨어 기반 공격자들의 좋은 ‘타깃’이 되고 있다는 지적이다.

랜섬웨어에는 크립토락커(Crypto Locker), 매트릭스(Matrix), 월렛(wallet), 페트야(petya) 등 여러 종류가 있는데 우리나라에서는 지난 2017년 5월 전국 병의원 보안 담당자들을 긴장시켰던 워나크라이(WannaCry)가 가장 유명하다.

지방 대도시에서 개원 중인 한 치과의사는 몇 해 전 랜섬웨어와 관련된 아픈 기억을 가슴에 묻었다. 치과 내부 컴퓨터에 침투한 랜섬웨어가 모든 파일명을 바꿔 놓는 방식의 암호화를 실행하면서 수천 개의 파일들이 볼모로 잡혔다. 금품 요구는 당연한 수순이었다.

인근의 또 다른 치과 역시 비슷한 시기에 랜섬웨어 감염을 겪었다. 별도의 백업 시스템이 없었던 그 치과의 경우 300만원이라는 ‘가격’을 치르고 암호화 해독키를 받아 내는 씁쓸한 선택을 할 수 밖에 없었다.

# 환자 정보 볼모로 부르는 게 ‘값’

구인난에 시달리는 치과 개원가를 겨냥한 사례도 나왔다. 치과 공용 메일로 도착한 입사지원서의 첨부파일을 열면 자동적으로 랜섬웨어에 감염되는 방식이다.

egg파일 형태로 지원서를 첨부한 메일 발신자는 “세부사항은 지원서에 작성했고 신분증사본을 같이 첨부했다”며 해당 파일의 압축을 해제할 것을 친절하게 유도하는 메시지를 함께 보내는 것이 특징이다.

PC 보안프로그램의 ‘멀웨어(악성소프트웨어의 일종)’경고가 뜨지 않는다면 그대로 랜섬웨어의 포로가 될 수밖에 없는 구조다.

이처럼 인터넷에 연결돼 있는 치과 네트워크는 다수의 내부 관계자가 이용하고 있으며, 그 중 누군가 악성 링크를 클릭하거나 악성 첨부 파일을 다운로드 하는 일이 일어날 수 있기 때문에 위험에 실시간 노출돼 있다.

보안 전문가들은 랜섬웨어에 대한 유일한 대비책으로 ‘주기적 백업’을 꼽았다. 별도의 하드를 두고 자동 백업하는 시스템을 구축하거나 1일 혹은 일주일 단위로 자체 백업을 해두는 게 바람직하다는 지적이다.
또 백업 시스템에 사용하는 장치의 경우 백업이 끝난 다음 PC에서 완전히 분리해야 하며, 해외에서 보낸 생소한 메일의 경우 열지 않고, 첨부 파일을 실행하지도 않아야 한다.

또 일선 치과에서 사용하고 있는 시스템 중 노후된 OS나 소프트웨어도 랜섬웨어나 각종 바이러스의 손쉬운 먹잇감이 되기 때문에 자체 보안 담당자를 두고 주기적으로 업데이트 여부를 점검해야 한다.

그럼에도 불구하고 만약 랜섬웨어에 감염됐다면 안티멀웨어 소프트웨어를 사용해 ‘해독’을 시도하거나 전문 업체에 복구를 의뢰해야 한다. 단, 원격으로 복구를 약속한 다음 랜섬웨어를 추가로 감염시킨 악성 사례도 있는 만큼 각별히 주의를 기울여야 한다.