[CCTV뉴스=최형주 기자] 인텔리전스 보안 기업 파이어아이가 의료 분야에서의 사이버 위협을 분석한 ‘규정 준수를 넘어: 사이버 위협과 의료’ 보고서를 발표했다.
보고서를 통해 현재 여러 중국 APT 그룹이 의료 연구 데이터를 입수하는 데 매우 집중하고 있는 정황이 지속적으로 목격됐다. 또한 파이어아이의 인텔리전스를 통해 2018년 10월 1일부터 2019년 3월 31일까지 다수의 의료 관련 데이터가 암시장에서 2000 달러 미만의 가격으로 판매되는 것을 관찰했다
특히 암 관련 연구 분야에 대한 관심이 많았는데, 암과 사망률의 증가에 대한 중국의 우려가 커짐에 따라 수반되는 건강관리 비용에 대한 우려가 반영된 것으로 보인다.
사례로는 2019년 4월 경 중국 기반 APT 조직이 EVILNUGGET 악성코드로 암 연구에 집중하는 미국 의료 센터를 표적으로 삼은 경우가 있었다. 2018년엔 중국 해커조직인 APT41이 CROSSWALK 악성코드를 사용해 이 기관 소속 개인들에 스피어피싱 공격을 실시했으며, 역시 중국 기반으로 추정되는 APT22도 같은 의료센터에 표적 공격을 실시한 바 있다.
특히 APT41의 의료기관 공격이 두드러지게 나타나고 있는데, 2014년 7월부터 2016년 5월까지는 대기업 의료 기기 자회사를 표적으로 공격을 실시했다. 당시 GEARSHIFT 라는 키로거가 이 의료 기기 회사에 배포됐으며, 피해자의 디지털 인증서가 유출되어 이 산업 부문을 대상으로 한 다른 작전의 디지털 서명에 사용되기도 했다.
2015년 5월에는 인수를 추진 중인 생명공학 회사가 APT41의 표적이 됐다. APT41은 인사 데이터와 세금 정보, 인수 관련 문서 등 기업 운영에 대한 정보를 탈취했으며, 개발된 의약품의 임상시험 데이터, 학술 데이터, 연구개발 자금 지원 관련 문서도 유출됐다. 이 사례도 전자와 마찬가지로 동일한 공격 시간대와 동일한 GEARSHIFT 샘플이 사용됐다.
파이어아이 측은 “이러한 데이터는 신원 도용과 금융 사기부터 맞춤형 피싱 미끼를 만드는 것까지 다양하게 활용될 수 있다”며, “데이터를 첩보 수집용으로 이용하여 유력 인사나, 중요 정보에 액세스할 수 있는 사람을 최종 목표로 삼을 수도 있고, 나아가 국가 차원의 파괴적 공격으로 이어질 수 있다”고 경고했다.
