랜섬웨어 공격으로 코로나 백신 임상실험도 늦춰졌다.

#정보보호 #정보보안 #IT보안 #사이버보안

의료 기관 및 연구소에서 널리 사용되는 소프트웨어, 현재 사용 불능

개발사가 랜섬웨어 공격에 당했기 때문...코로나 연구를 종이와 펜으로 진행

[보안뉴스 문가용 기자] 코로나 백신의 임상실험을 비롯해 여러 가지 질병 연구의 뒷받침을 해주는 소프트웨어 제조사가 랜섬웨어 공격에 당했다. 뉴욕타임즈가 최초 보도한 바에 따르면 공격을 당한 회사는 이리서치테크놀로지(eResearchTechnology)로, 필라델피아의 의료용 소프트웨어 전문 개발사다. 공격이 탐지된 건 2주 전으로, 지금까지 중요 데이터에 접근이 되고 있지 않다고 한다.

[이미지 = utoimage]

이 공격 때문에 이리서치테크놀로지의 소프트웨어를 사용하던 각종 기업 및 기관들에도 영향이 나타나기 시작했다. 그 중에는 코로나 백신 임상실험을 진행하던 아이큐비아(IQVIA)와 아스트라제네카(AstraZeneca)와 같은 곳들도 포함되어 있다. 또한 코로나 바이러스의 보다 빠른 진단을 위한 킷 개발을 맡아 진행 중이던 브리스틀 마이어스 스큅(Bristol Myers Squibb)도 타격을 입었다고 전해진다.

아직까지 밝혀진 바에 의하면 임상실험에 참가했던 사람들에게는 아직까지 영향이 없다고 한다. 또한 실험 자체가 중단된 것도 아니지만, 연구원들이 종이와 펜을 사용할 수밖에 없는 상황이라 상당히 더뎌지고 있다는 게 문제다.

이 공격에 영향을 받은 기업 및 기관들의 정확한 수는 아직 밝혀지지 않고 있다. 다만 이 기업에서 만든 소프트웨어는 유럽, 아시아, 북미 지역의 의료 조직에서 상당히 널리 사용되고 있다고 뉴욕타임즈는 보도하고 있다. 또한 미국 식약청의 허가와 직접 관련이 있는 임상실험의 3/4가 이 회사의 소프트웨어를 활용하는 중이라고도 한다.

현재 이 멀웨어의 종류는 정확하게 밝혀지지 않고 있다. 하지만 회사의 대처 방법을 보면 일반적인 랜섬웨어 공격과 다름이 없다. 즉 감염된 시스템은 네트워크에서 분리하고, 유관기관에 알려 수사를 시작한 것이다.

코로나 사태를 틈탄 표적형 랜섬웨어 공격은 갈수록 심해지고 있다. 특히 의료 기관을 겨냥한 공격이 기승을 부리는 중이다. 보안 업체 루시 시큐리티(Lucy Security)의 CEO인 콜린 바스터블(Colin Bastable)은 실리콘앵글이라는 외신과의 인터뷰를 통해 “코로나 사태 이후 의료 산업이 랜섬웨어 공격자들의 최대 관심사가 되었다”고 밝히기도 했다.

9월 말에는 대형 병원 그룹사인 유나이티드 헬스 서비스(United Health Services)를 겨냥한 랜섬웨어 공격이 발생하기도 했다. 이 때문에 UHS 소속 병원 여러 군데가 마비되고 환자를 다른 병원으로 이송하는 사태가 벌어졌다. 5월에는 유럽에서 가장 큰 민간 병원인 Fresenius SE & Co. KGaA가 랜섬웨어에 당하기도 했다. 현재까지 의료 기관을 겨냥한 랜섬웨어 공격에는 류크(Ryuk)가 가장 많이 활용됐었다.

그 외에 코로나 사태와는 크게 상관이 없지만 독일 병원에서의 랜섬웨어 공격 때문에 환자 한 명이 사망하는 일이 벌어지기도 했었다. 이는 랜섬웨어로 인해 발생한 첫 사망 사건으로 기록되기도 했다.

3줄 요약

1. 기승 부리는 랜섬웨어, 의약 산업 소프트웨어 개발사도 공격.

2. 이 때문에 해당 소프트웨어 사용 조직들도 연구에 차질 생김.

3. 코로나 연구 및 임상실험도 덩달아 피해를 입음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

느낀점: 지금 코로나가 계속 지속되어서 수업도 한번 제대로 들어본 적이 없는데 이런 랜섬웨어 같은 해킹 공격을 이용하여 코로나 연구 및 임상실험도 피해를 입고 연구에 차질이 생긴다는 것이 속상하다. 이런 랜섬웨어 공격은 돈을 노리고 하는 공격보다 더욱 악질이라고 느끼며 빨리 해결이 되었으면 좋겠다는 바램이다.