미국 정부 기관들이 의료, 보건 업계를 대상으로 한 랜섬웨어 감염을 경고했다. 10월 28일 미국 사이버 인프라 보안국(CISA), 연방수사국(FBI), 보건복지부(HHS)는 발표를 통해 악성 봇넷인 ‘트릭봇(TrickBot)’을 이용해 유포되는 류크(Ryuk) 랜섬웨어에 대한 경보를 발령했다.
트릭봇이란 지난 2016년 10월부터 유포된 금융 정보 탈취 트로이 목마로, 새로운 기능과 도구가 지속적으로 업데이트 되고 있다. 현재 트릭봇은 정보 탈취 외에도 해커가 원하는 모든 악성 행위를 수행할 수 있도록 진화해 ▲자격 증명 수집 ▲메일 유출 ▲크립토 마이닝 ▲POS 데이터 유출 ▲랜섬웨어 배포 등이 가능하다.
특히 최근 다수의 사이버 범죄 조직들은 코로나19 상황에서 의료 기관을 공격하지 않겠다고 했지만, 트릭봇이 배포하는 류크 랜섬웨어의 경우 이같은 발표에 참여하지 않았다. 심지어 몇주 전 미국의 의료 서비스 제공업체 UHS(Universal Health Services)의 일부 시스템이 류크에 감염돼 중단되는 사건도 발생했다.
CISA를 비롯한 미 정부 기관들은 이같은 사례를 막기 위해 ▲운영 체제, 소프트웨어 및 펌웨어 최신 업데이트 패치 ▲다른 계정에 사용한 암호 재사용 금지 ▲다단계 인증 도입 ▲데이터 오프라인 백업 ▲망 분리 ▲열려있거나 수신 대기 중인 포트 닫기 ▲액세스 제어 구성 등의 네트워크 보안 조치를 권고했다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성되었습니다.
