주요 뉴스

코로나19 대응 기관에 대한 사이버 위협 증가

아브케(Tom Abke)

인도 태평양 사이버 보안 관계자들과 국제 파트너들이 코로나19에 대응하는 의료 기관에 대해 급증하고 있는 사이버 공격과 싸우고 있다.

2020년 5월 20일 오스트레일리아 외무부와 오스트레일리아 사이버보안센터는 공동 성명서에서 “악의적인 해커들이 병원, 의료서비스 및 시설, 위기 대응 기관의 활동에 피해를 주거나 방해하려 한다는 보고가 특히 우려된다”고 밝혔다.

2019년 싱가포르와 인도네시아의 대규모 데이터 유출로 의료 시스템의 취약성이 드러났다. 2019년 1월 싱가포르 보건부는 보건부에서 HIV 보균자 1만4200명의 이름, 연락처, 의료 정보를 포함한 기밀 정보가 탈취되어 온라인에 유출됐다고 발표했다. 이사건에는 접촉자 추적 조사를 통해 확인된 2400명의 개인 데이터도 포함됐다. 2019년 8월 인도 아시안 뉴스 서비스는 해커들이인도의 주요 의료 웹사이트를 공격하여 환자 기밀 정보를 포함한 680만 개의 기록을 훔쳤다고 보도했다.

오스트레일리아 사이버보안센터에 따르면 보건 기관은 민감한 정보를 보유하고 있어 해커들에게 이상적인 공격 목표가 되고 있다. 해커들은 훔친 데이터를 암호화하여 암호 해독 키에 대한 대가를 요구하거나 암시장에 데이터를 판매한다. (사진: 민감한 정보에 대한 권한을 훔치기 위해 작성된 가짜 코로나19 구호 메시지의 예)

싱가포르 소재 인터폴 사이버융합센터는 코로나19 대응에 관련된 조직에 대한 랜섬웨어 공격이 크게 증가했다고 보고했다.

2020년 4월 4일 위르겐 스톡(Jürgen Stock) 인터폴 사무총장은 성명서에서 “병원이 그들의 중요 시스템을 사용할 수 없게 하면전례 없는 위기 상황에 필요한 신속한 의료 대응이 지연될 뿐이며 이는 바로 환자의 사망으로 이어질 수 있다”고 발표했다.

인터폴은 해커들이 유출된 직원 로그인 정보를 이용하여 시스템 취약성을 악용하거나 감염된 링크나 첨부 파일을 포함한 이메일을 통해 네트워크에 랜섬웨어를 설치할 수 있다고 설명했다.

오스트레일리아 사이버보안센터는 “국제 사이버 범죄 조직과 그 연계 조직이 보건 분야에 특히 위협이 되고 있다. 이들은 정교한 도구와 기법을 개발하고, 공유하고, 판매하고, 사용한다”며 “사이버 범죄를 서비스로 제공하거나 국가만 사용할 수 있었던 첨단 해킹 도구에 대한 권한을 제공하는 암시장이 호황을 누리고 있다”고 보고했다.

오스트레일리아 사이버보안센터와 인터폴은 지역 내 기관과 협력하여 대응하고 있다.

인터폴은 파트너국에 기술 지원을 제공하고 중요 의료 인프라를 보호하는 방법을 조언한다. 또한 코로나19와 관련된 의심스러운 인터넷 도메인을 기록하고 분석하며, 파트너국과 협력하여 조치를 취한다.

한편 오스트레일리아 사이버보안센터는 “업계, 사법 기관, 정부 파트너와 협력하여 악의적인 해외 사이버 범죄자를 파악하고 무력화하고 있다”고 밝혔다.

저팬 타임스 신문은 일본 사이버범죄통제센터도 예방 조치에 대한 정보 캠페인을 통해 코로나19와 연계된 사이버 범죄에 대응하고 있다고 보도했다. 서울 소재 한국인터넷진흥원은 보도 자료에서 국민들에게 “국가 코로나19 위기 극복을 위한 지원”을허위로 약속하는 이메일과 웹사이트를 피하라고 경고했다고 밝혔다.

아브케는 싱가포르에서 활동하는 포럼 기고가다.

관련 기사

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

Back to top button