국내 최대 치과 디지털 커뮤니티인 ‘덴트포토’가 랜섬웨어(ransomware) 공격으로 수일 간 서비스가 중단됐다. 운영진 측은 일단 데이터 유출은 없었던 것으로 보고 있지만, 만약 데이터 유출이 의심되는 상황이 발생할 경우 연락을 당부했다.

덴트포토(운영자 심수영)에 따르면 지난 13일부터 16일까지 온라인 서비스가 중단됐지만 현재는 정상적으로 시스템을 운영 중인 것으로 확인됐다.

운영자인 심수영 원장은 지난 16일 이번 서비스 장애에 대한 입장문을 통해 “서버에 공격(랜섬웨어)이 있었고 서버 피해상황을 점검 후 다시 서비스를 구축해 백업 데이터로 복구, 7월 26일까지 백업 데이터로 되돌려 놨다”며 “소중한 데이터를 모두 복구하지 못한 점 고개 숙여 사과드린다”고 밝혔다.

특히 심 원장은 데이터 유출 여부에 대해서는 일단 선을 그었다. 그는 “공격을 대비할 때 데이터 유출로 인한 피해를 가장 염두에 두는데 덴트포토는 비밀번호 등 민감한 자료를 암호화해 저장, 유출돼도 원래 비밀번호 등을 알 수 없도록 하고 있다”며 “이번 공격은 데이터 유출 없는 서비스 불능 공격”이라고 설명했다.

하지만 혹시라도 데이터 유출이 의심되는 상황이 발생할 경우 ‘덴트포토에 바란다’로 연락을 해 줄 것을 당부했다.

심수영 원장은 “인터넷 서비스 유지를 위한 거친 환경을 뼈저리게 느낀다. 그러나 포기하지 않고 미비한 점은 보완하겠다”며 “이번 일을 쇄신의 기회로 삼아 서비스 환경 개선 속도를 높이겠다”고 약속했다.

최근 의료인 단체나 관련 커뮤니티, 또는 개별 의료기관을 노린 랜섬웨어 공격이 최근 연이어 발생하어 우려의 목소리가 높아지고 있는 상황이다.

앞서 대한의학회와 서울시의사회 등 의료인 단체가 랜섬웨어의 표적이 된 바 있고, 일선 치과의료기관에서 랜섬웨어를 통한 금품요구 사례가 보고되기도 했다.