PC를 인질로 삼아 보안을 공격하는 ‘랜섬웨어(Ransomware)’가 최근 국내 의료기관 대상으로 지속되고 있어 주의가 요구된다.

사회보장정보원은 ‘의료기관 랜섬웨어 공격 주의 권고에 따른 정보 공유 협조 요청 안내’ 공문을 치협을 비롯해 의협·한의협·병협 등 각 의료단체에 긴급 전달했다.

인터폴(국제형사경찰기구)에서도 지난 16일 국내 병원에 대한 랜섬웨어 공격에 보라색 수배서(Purple Notice)를 통보했다. 보라색 수배서란 범죄 수법, 대상, 장치 등 회원국 관심과 주의가 필요한 범죄 수법 정보를 제공하는 수배서다. 인터폴은 랜섬웨어 공격의 특징과 예방 방안을 공유하며 관련 사고에 대해 적극적인 국가 간 수사 공조를 지원할 예정이다. 

사회보장정보원의 긴급 공문에 따르면, 랜섬웨어 공격은 코로나19 중요 시설이나 병원 등을 대상으로 하며, 시스템 침투 후 모든 서류를 암호화하거나 삭제하고 금전을 요구하고 있다.

주요 수법을 살펴보면 ▲악성 이메일·첨부파일 배포 및 다운로드 ▲사용자 권한 장애 유발 및 시스템 취약점 이용 ▲시스템 침투 후 코로나19 대응 및 환자 정보 암호화 ▲암호화폐로 금전 지급 요구, 탈취 정보 일부 다크웹에 노출 등 다양한 방식으로 해악을 미치고 있다.

특히 요구대로 실제로 금전을 지급하더라도 기존 파일을 복구하거나 시스템이 정상화된다는 보장이 없어 주의가 요구된다.

예방 방안으로는 주기적인 파일 백업과 시스템 업데이트, 안타 바이러스 소프트웨어 사용, 스팸 메일 차단, 악성 이메일 열람이나 첨부파일 확인 등 전 직원 주의, 안전 비밀번호 사용 및 이중 인증(2FA) 실시 등이 제시됐다.

또 원격 데스크톱 프로토콜(RDP) 등 시스템 취약점 점검, 도입 시스템 계정 관련 보안 강화, 민감 정보 노출 최소화를 위한 네트워크 분리 및 제3자 침입 방지 등도 권고된다.

자세한 사항은 사회보장정보원 진료정보침해대응센터 홈페이지 접속 후 자료실에서 ‘의료분야 랜섬웨어 예방·대응 안내서’를 참고하면 된다.

치협 정보통신위원회도 최근 공지사항을 통해 ‘랜섬웨어 공격 주의’ 권고문을 게재하는 등 회원 피해 최소화를 위해 적극 대응하고 있다.