매사추세츠주 뉴베리포트에 위치한 안나 자크 병원(Anna Jaques Hospital)이 지난 2023년 12월 25일 발생한 랜섬웨어 공격으로 인해 약 31만 6천여 명의 환자 정보가 유출됐다고 밝혔다. 해당 병원은 최근 포렌식 조사를 마치고 이번 사건의 상세 내용을 공개했다.

2023년 성탄절, 안나 자크 병원은 병원 시스템이 사이버 공격을 받은 사실을 확인하고 즉시 해당 시스템을 오프라인으로 전환하며 피해를 최소화하기 위한 조치를 취했다. 병원은 또한 보안 전문가를 고용해 사건을 조사하고 법 집행 기관에 신고했다.

그러나 사이버 범죄 그룹으로 알려진 "머니 메시지(Money Message)"는 병원 데이터를 탈취한 후, 이를 바탕으로 협박에 나섰다. 이들은 병원의 데이터를 자사의 다크웹 플랫폼에 공개하겠다고 위협하며 금전을 요구했으나, 병원 측은 이에 응하지 않았다. 결국 2024년 1월 26일, 공격자는 탈취한 모든 데이터를 인터넷에 공개했다.

포렌식 조사에 따르면, 유출된 데이터는 ▲이름, 주소, 생년월일 ▲진단 내용, 치료 내역, 의료 기록 ▲보험 번호, 제공자 정보 ▲사회보장번호(SSN) ▲운전면허증 번호 ▲청구 및 결제 내역 ▲기타 개인 및 의료 정보 등이다.

안나 자크 병원은 이번 사건으로 인한 사기 행위는 아직 확인되지 않았다고 밝혔으나, 환자들에게 금융 계좌 및 건강보험 명세서를 정기적으로 확인해 의심스러운 활동이 있는지 점검할 것을 권고했다.

머니 메시지 랜섬웨어 그룹은 2023년 처음 등장한 사이버 범죄 조직으로, 세계 여러 기관을 대상으로 랜섬웨어 공격을 감행하고 있다. 이들은 데이터를 암호화한 후 이를 복호화하거나 공개하지 않는 대가로 막대한 금전을 요구한다.

이번 병원 공격에서 이들은 C++로 개발된 랜섬웨어를 사용했으며, 파일 암호화 후 파일 확장자를 변경하지 않아 탐지가 어려웠던 것으로 드러났다. 또한, 랜섬 노트는 시스템 루트 디렉토리에 "money_message.log"라는 이름으로 생성됐다.

안나 자크 병원은 피해자들에게 24개월간 신원 보호 및 신용 모니터링 서비스를 제공한다고 밝혔다. 또한, 환자와 직원들에게 금융 계좌와 보험 내역을 주기적으로 점검하고, 신용보고서에 사기 경보를 설정하거나 보안 동결을 고려할 것을 권장했다.

★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★