28일 발표된 공동 권고문에서 FBI, CISA, 보건복지부(HHS)는 미국 의료 기관을 대상으로 한 악명 높은 블랙캣 랜섬웨어 조직의 공격 위협이 급증하고 있다고 경고했다.
2021년 11월 다크사이드(DarkSide) 및 블랙매터(BlackMatter) 랜섬웨어 조직의 리브랜딩으로 등장한 것으로 추정되는 블랙캣 랜섬웨어 그룹은 사이버 보안 환경에서 강력한 위협 행위자로 빠르게 입지를 굳히고 있다. 정교한 전술과 중요 인프라에 대한 집요한 표적 공격으로 유명한 이 그룹은 의료 기관을 주요 공격 타깃으로 삼고 찾아낸 취약점을 가차 없이 악용하고 있다.
최근 발생한 사건에 대한 포렌식 조사를 통해 블랙캣 그룹의 수법이 밝혀졌다. 특히, 중요한 스크린커넥트 인증 우회 취약점(CVE-2024-1709)을 악용하는 것이 피해자 네트워크에 침투하기 위해 선호하는 전술로 드러났다. 공격자는 이 취약점을 활용하여 민감한 시스템에 자유롭게 액세스함으로써 파괴적인 랜섬웨어 공격의 기반을 마련할 수 있다.
의료 기관이 이러한 공격을 받게 되면 환자의 생명과 직결된다. 의료 서비스 중단부터 환자 데이터 유출에 이르기까지 랜섬웨어 공격의 피해는 치명적이다.
한편 지난 12월에는 FBI가 주도한 조직적인 노력으로 블랙캣 조직에 큰 타격을 입혔다. 또한, 미국 국무부는 블랙캣 요원의 신원 확인 및 체포를 위한 정보 제공에 대해 상당한 포상금을 제시하고 있다.
■[G-PRIVACY 2024] 하반기 최대 개인정보보호&정보보안 컨퍼런스 개최 (7시간 보안교육 이수)
△일시: 2024년 3월 12일(화)
△장소: 서울 양재동 더케이호텔서울 2층 가야금홀
△주최: 데일리시큐
△참석대상자: 전국 공공기관 및 지자체, 교육기관, 공기업, 일반기업, 금융기관 등 개인정보보호 책임자, 개인정보보호 담당자, CISO, 정보보안 실무자 등 1,000여 명 이상(현업 보안업무와 관련 없는 자는 참석불가)
△전시회: 국내외 최신 정보보안 솔루션 소개
△보안기업 전시회 참가신청: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
△참관객 사전등록: 클릭
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
