220420_유명조달기업
미국, 북 해커 의료 기관 공격에 공동 주의보 발령
상태바
미국, 북 해커 의료 기관 공격에 공동 주의보 발령
  • 곽중희 기자
  • 승인 2022.07.08 10:55
  • 댓글 0
이 기사를 공유합니다

북 해커, 마우이 랜섬웨어 통해 의료 서비스 제공 서버 암호화

 

미국이 의료·공중 보건(HPH) 기관을 공격하는 북한 해커에 대한 공동 주의보를 발령했다.

미 당국에 따르면, 북 해커는 2021년 5월부터 의료 및 공중 보건(HPH) 기관을 표적으로 삼고 있다.

보안 전문가들은 북 해커가 이번 사건에 이용한 마우이 랜섬웨어와 관련된 여러 사례가 담긴 보고서를 발표했다.

보고서에 따르면, 북 해커들은 마우이 랜섬웨어를 통해 전자 건강 기록 서비스, 진단 서비스, 영상 서비스, 인트라넷 서비스, 의료 서비스를 제공하는 서버를 암호화한다.

구체적으로 AES(Advanced Encryption Standard), RSA, XOR 암호화를 조합해 의료 시스템의 파일을 암호화한다. 그렇게 암호화된 HPH 조직은 의료 서비스를 중단할 수 밖에 없게 된다.

또한 미국은 북 해커가 HPH 외의 다른 의료 기관도 표적으로 삼고 있다고 말했다. 의료 기관은 핵심 기반 시설이며 몸값을 지불할 가능성이 높기 때문이다.

한편, 보안 전문가들은 의료 기관에 대한 공격이 향후 몇 년 동안 지속될 것으로 보고 있다.

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.