상세 컨텐츠

본문 제목

의료 부문 데이터 유출 사고의 절반이 랜섬웨어 공격으로 나타나

국내외 보안동향

by 알약4 2021. 1. 18. 14:00

본문

 

 

Ransomware attacks now to blame for half of healthcare data breaches

 

병원 및 의료 부문의 전체 데이터 유출 사고 중 절반이 랜섬웨어 공격의 결과인 것으로 나타났습니다.

 

랜섬웨어 그룹은 네트워크를 암호화한 후 이를 복구하는데 비트코인 수십, 수백 만 달러를 요구할 뿐 아니라, 민감 정보를 훔쳐서 랜섬머니를 지불하지 않을 경우 이를 공개하겠다고 협박해 더욱 공격을 강화하고 있습니다.

 

이 이중 협박 기술은 랜섬웨어 공격에 피해를 입은 사용자가 네트워크를 복구하는데 시간을 소비하지 않고, 랜섬머니를 지불하도록 강요하기 위한 전략으로 사용됩니다.

 

의류 분야의 경우, 환자를 식별 가능한 개인정보와 민감 개인 의료 데이터 등이 포함될 수 있기 때문에 정보 유출 피해를 입을 가능성이 특히 높다고 볼 수 있습니다.

 

따라서 일부 조직은 이러한 일이 발생하는 것을 막기 위해 랜섬머니를 지불하지만, 이에 굴하지 않고 돈을 지불하지 않는 조직들도 있습니다.

 

Tenable의 사이버 보안 연구원의 분석에 따르면, 총 의료 데이터 침해 사건의 46%가 랜섬웨어로 인한 것입니다. 따라서 막대한 재정적 비용이 발생하는 경우가 많습니다.

 

랜섬웨어 조직이 병원 네트워크에 접근하는 주요 방법 중 하나는 Citrix ADC 컨트롤러에 존재하며 게이트웨이 호스트 (CVE-2019-19781), Pulse Connect Secure (CVE-2019-11510)에 영향을 미치는 VPN 취약점 2개를 사용하는 것입니다.

 

이 취약점들 모두 2020년 초 보안 패치를 통해 수정되었지만, 아직까지 많은 조직에서 해당 업데이트를 적용하지 않았습니다.

 

랜섬웨어 그룹은 물론 정부의 지원을 받는 해킹 작전에서도 이 취약점을 악용하여 네트워크 침투를 위한 초기 발판을 마련할 수 있습니다. 네트워크에 해당 패치를 적용하지 않는 이상 공격자들은 끊임없이 네트워크에 침투할 것입니다.

 

Tenable의 공동 설립자이자 CTORenaud Deraison은 아래와 같이 언급했습니다.

 

공격 표면이 확장됨에 따라, 현대 보안 전략에서 취약점 관리는 매우 중요합니다. 패치되지 않은 취약점이 존재할 경우 민감 데이터와 중요한 비즈니스 시스템이 노출되고, 랜섬웨어 공격자들에게 유리한 기회를 제공하게 됩니다.”

 

랜섬웨어 및 기타 사이버 공격으로부터 네트워크를 보호하는 가장 중요한 방법은 심각한 취약점을 수정하는 패치가 출시되면 가능한 빨리 적용하는 것입니다.

 

연구원들은 조직에서 더 이상 업데이트가 되지 않는 응용 프로그램을 사용하는 경우 이를 지원되는 소프트웨어로 교체할 것을 권장했습니다.

 

 

 

 

 

출처:

https://www.zdnet.com/article/ransomware-attacks-now-to-blame-for-half-of-healthcare-data-breaches/

https://www.tenable.com/blog/tldr-the-tenable-research-2020-threat-landscape-retrospective

 

관련글 더보기

댓글 영역