2022-05-17 19:55 (화)
의료정보 노리는 악성코드, 의약품거래사이트 악용 정황
상태바
의료정보 노리는 악성코드, 의약품거래사이트 악용 정황
  • 길민권
  • 승인 2015.05.07 13:12
이 기사를 공유합니다

의료기관 사용자 자주 접속하는 사이트에 악성코드 심어 유포
최근 4주간 악성코드 유포 동향을 살펴보면 증가와 감소가 반복되는 양상을 보이고 있다. 하지만 신규 공격코드의 파급력은 4월 3주차 이후로 계속 증가하고 있으며 이번주에는 랜섬웨어와 함께 일부 영향력이 있는 사이트에서의 악성코드 유포로 인해 파급력의 수치가 더욱 높게 측정되었다.
 
빛스캔(대표 문일준)측은 “종합해 보면 신규 경유지의 활동은 줄었지만 영향을 미치는 범위가 넓고 위협적이었기 때문에 한국 인터넷 위협 수준을 주의단계 그대로 유지한다”며 “4월 5주차 신규 경유지는 감소한 반면 파급력은 높게 나타났다. 그 이유는 커뮤니티의 광고서버를 통한 랜섬웨어 유포와 일부 멀웨어넷의 영향에 의한 것으로 추정된다. 한편, 가정의 달 5월에는 전체적인 컴퓨터 사용량이 감소할 것으로 예상되기 때문에 약 2, 3주간 전체적으로 감소세가 이어질 것으로 예상한다”고 밝혔다.


의약품거래사이트에 비정상링크가 삽입된 정황.
 
한편 비정상적인 링크가 삽입된 정황이 확인됐다. 발견된 악성링크는 카운터서버에서 이용되는 링크로 해당 사이트에 접속한 사용자에게 악성코드 감염 등 직접적인 피해는 없었지만 상황에 따라서 공격킷의 삽입과 경유지 등으로 다양하게 활용될 수 있기 때문에 빠른 조치가 필요할 것으로 보인다.
 
특히 빛스캔 관계자는 “의약품거래 사이트 XX넷 같은 경우 의료계 종사자 접속 비율이 높을 것으로 추정되기 때문에 악성링크가 직접 삽입되어 영향을 줄 경우 의료정보 유출도 우려될 만큼 중요한 사항”이라며 “참고로 4월 5주차 XX넷 이외에도 의료관련 매체인 XX공론에서도 악성링크가 2주 연속으로 삽입되어 방문하는 사용자들에게 악성코드 감염 및 금융 피해를 주는 등 영향을 주었다”고 전했다.
 
최근 의료기관이 취급하고 있는 의료정보에 대한 해커들의 공격이 증가하고 있다. 이에 데일리시큐는 오는 5월 28일 한국과학기술회관 국제회의실에서 국내 최대 의료기관 개인정보보호 및 정보보안 컨퍼런스 MPIS 2015를 개최한다. 국내 국공립, 대학병원, 대중소 병원 정보보호 담당자 400여 명이 참석한 가운데 다양한 주제 발표가 있을 예정이다. 의료기관 관계자 이외에는 참석이 제한된다.
-사전등록: dailysecu.com/mpis2015/index.html
 
빛스캔 인터넷 위협분석 4월 5주차 보고서는 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com