머니투데이

머니투데이 페이스북 머니투데이 트위터
통합검색

오늘의 증시

오늘의 증시
코스피 코스닥 원/달러
2092.40 690.18 1128.50
보합 4.34 보합 8.8 ▼0.7
+0.21% +1.29% -0.06%
메디슈머 배너 (7/6~)조 변호사의 가정상담소 (10/18)
블록체인 가상화폐

의료정보 찾다가 환자 입원내역 유출된 사연?

[쉿!보안노트]<24>의료 관련 사이트를 통한 악성코드 유포 발견

진달래의 쉿! 보안노트 머니투데이 진달래 기자 |입력 : 2014.11.09 08:00
폰트크기
기사공유
편집자주언제 어디서나 '온라인(Online)' 상태로 사는 세상이다. 2020년 대한민국 한 사람이 사용하는 평균 모바일 기기 수가 11개까지 증가할 것이라는 전망도 나온다. 사람도 물건도 모두 실시간으로 연결되는 삶은 편리한만큼 불안하기도 하다. 알리고 싶지 않은 나의 각종 정보들이 온라인 공간에 흘러다니고 있는 것은 아닐까. 빠른 변화 속도에 밀려 일상생활에서 간과하고 넘어가던 보안 정보를 쉽게 풀어본다.
의료정보 찾다가 환자 입원내역 유출된 사연?
#병원에서 사무일을 맡고 있는 A씨는 사무실에서 의료 정보 관련 웹사이트를 자주 접속했다. 각종 정보가 잘 나와 있어 동료들도 자주 방문하는 사이트들이다. 그러던 중 자신이 PC에 저장해둔 인증서가 유출됐다는 보안기관 연락을 받았다. 범인은 바로 그 의료 관련 웹사이트였다. 더욱 심각한 것은 PC 내부에 저장된 환자들의 입원내역까지도 해커 손에 빠져 나갔다는 사실이었다.

보안업계에 따르면 최근 의료 분야를 대상으로 악성코드 유포가 여러 웹사이트를 통해 진행된 것으로 드러났다. 의료 분야 사용자들이 많이 찾는 관련 웹사이트를 악성코드 유포지, 경유지로 삼아 방문자들의 PC에 악성코드를 무차별적으로 뿌렸던 것.

국내 웹사이트 보안의 취약점은 이전부터 여러 차례 지적받아왔다. 매주 수천여 곳의 국내 웹서비스에서 악성코드 유포가 발생되는 상황이라는 조사 결과도 있다. 이번에는 의료 분야를 대상으로 한 공격이 이뤄진 것.

PC가 해당 악성코드에 감염되면, 해커가 마음대로 PC를 원격 조정할 수 있게 되는 방식이다. 일종의 좀비PC가 만들어진 셈이다.

뿐만 아니라 PC 내에 저장된 상당수의 개인, 약국, 법인 등의 인증서가 해커의 손에 넘어갔다. 일부는 의료정보 기록에 접근할 수 있는 EMR(전자의무기록)로, 해커가 해당 정보를 악용하면 더욱 심각한 상황이 발생할 수 있는 것으로 알려졌다.

보안업체 빛스캔 관계자는 "대형병원의 경우 보안인력이 있어서 신속한 대응이 가능한 반면 소규모 병원은 짧게는 일주일에서 길게는 한 달까지 문제를 수정하는데 시간이 걸렸다"며 심지어 현재까지도 이용되고 있다고 설명했다.

이러한 방식은 한 기업 혹은 분야를 대상으로 취약점을 꾸준히 찾아내 공략하는 지능형 지속공격(APT)의 일종으로 기존 백신 솔루션 정도로는 차단될 가능성이 낮다. 알려지지 않은 최신 악성코드를 사용해 실시간으로 공략하기 때문.

빛스캔 관계자는 "해커는 가장 손쉽게 정보를 탈취하기 위해 홈페이지를 이용한다"며 "초기에 악성링크에 대한 차단·대응이 이뤄지지 않으면 연관 프로그램 사용자들까지도 추가 피해가 발생한다"며 웹사이트 보안에 대한 근본적인 개선을 당부했다.

진달래
진달래 aza@mt.co.kr

더 나은 사회를 위해 현장을 생생하게 전달하겠습니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%


오늘의 주요뉴스




종료된칼럼

베스트클릭

실시간 급상승

10.0초

5분간 수집된 조회수 기준

오늘의 운세

많이 본 뉴스