이 시각 주요 뉴스

여백

의료 데이터 노리는 해커들, 국가 차원 공격할 수 있어

파이어아이, 사이버 위협과 의료 보고서 발표 최형주 기자l승인2019.08.27 14:25:36l수정2019.08.27 14:38

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] 인텔리전스 보안 기업 파이어아이가 의료 분야에서의 사이버 위협을 분석한 ‘규정 준수를 넘어: 사이버 위협과 의료’ 보고서를 발표했다.

보고서를 통해 현재 여러 중국 APT 그룹이 의료 연구 데이터를 입수하는 데 매우 집중하고 있는 정황이 지속적으로 목격됐다. 또한 파이어아이의 인텔리전스를 통해 2018년 10월 1일부터 2019년 3월 31일까지 다수의 의료 관련 데이터가 암시장에서 2000 달러 미만의 가격으로 판매되는 것을 관찰했다

특히 암 관련 연구 분야에 대한 관심이 많았는데, 암과 사망률의 증가에 대한 중국의 우려가 커짐에 따라 수반되는 건강관리 비용에 대한 우려가 반영된 것으로 보인다.

사례로는 2019년 4월 경 중국 기반 APT 조직이 EVILNUGGET 악성코드로 암 연구에 집중하는 미국 의료 센터를 표적으로 삼은 경우가 있었다. 2018년엔 중국 해커조직인 APT41이 CROSSWALK 악성코드를 사용해 이 기관 소속 개인들에 스피어피싱 공격을 실시했으며, 역시 중국 기반으로 추정되는 APT22도 같은 의료센터에 표적 공격을 실시한 바 있다.

특히 APT41의 의료기관 공격이 두드러지게 나타나고 있는데, 2014년 7월부터 2016년 5월까지는 대기업 의료 기기 자회사를 표적으로 공격을 실시했다. 당시 GEARSHIFT 라는 키로거가 이 의료 기기 회사에 배포됐으며, 피해자의 디지털 인증서가 유출되어 이 산업 부문을 대상으로 한 다른 작전의 디지털 서명에 사용되기도 했다.

2015년 5월에는 인수를 추진 중인 생명공학 회사가 APT41의 표적이 됐다. APT41은 인사 데이터와 세금 정보, 인수 관련 문서 등 기업 운영에 대한 정보를 탈취했으며, 개발된 의약품의 임상시험 데이터, 학술 데이터, 연구개발 자금 지원 관련 문서도 유출됐다. 이 사례도 전자와 마찬가지로 동일한 공격 시간대와 동일한 GEARSHIFT 샘플이 사용됐다.

파이어아이 측은 “이러한 데이터는 신원 도용과 금융 사기부터 맞춤형 피싱 미끼를 만드는 것까지 다양하게 활용될 수 있다”며, “데이터를 첩보 수집용으로 이용하여 유력 인사나, 중요 정보에 액세스할 수 있는 사람을 최종 목표로 삼을 수도 있고, 나아가 국가 차원의 파괴적 공격으로 이어질 수 있다”고 경고했다.

#파이어아이#의료#데이터#해커#국가#위기#위협#공격#랜섬웨어#악성코드#바이러스#암#암 연구

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .