토토 커뮤니티레터
사설 토토 일반
토토 핫 일반
생활 사설 토토
최신 보스 토토
최신 메이저 토토 사이트
토토 사이트의 더욱 다양한 서비스를 이용해 보세요.
최신 스포츠 토토 배트맨
파이낸셜토토 핫의 더욱 다양한 서비스를 이용해 보세요.
사설 토토레터
젠 토토레터
IT 토토 랜드레터

환자 정보 노리는 해커…의료기관 타깃 랜섬웨어 토토 핫 기승

뉴시스

입력 2025.03.01 10:02

수정 2025.03.01 10:02
SK쉴더스, 'KARA 랜섬웨어 동향 보고서' 발간 지난해 4분기 랜섬웨어 피해 1899건…전 분기 대비해 44% 증가 미국 텍사스 소재 의료기관서 1500건 이상 환자 정보 유출
[서울=뉴시스]
[서울=뉴시스]

[서울=뉴시스]송혜리 기자 =#미국 텍사스에서 홈 헬스·호스피스 서비스를 제공하는 애스펜 헬스케어 서비스(Aspen Healthcare Services)는 에버레스트(Everest) 랜섬웨어 그룹의 토토 핫을 받아 내부 데이터가 유출됐다.

토토 핫자들은 1500건 이상의 의료 기록과 개인 정보를 탈취한 뒤, 데이터를 공개하거나 판매하겠다고 협박했다. 조사 결과, 일부 IT 네트워크에 무단 접근이 있었고 유출된 데이터에는 환자의 이름, 생년월일, 주소, 보험 ID, 건강 기록, 사회보장번호(SSN) 등 민감한 정보가 포함된 것으로 확인됐다.

이처럼 최근 의료 데이터를 노린 랜섬웨어 토토 핫이 증가하면서 헬스케어 업계의 보안 강화가 더욱 시급한 과제로 떠오르고 있다.

◆지난해 4분기 랜섬웨어 토토 핫 1899건…헬스케어 산업이 새로운 표적으로 부상

SK쉴더스가 발간한 '2024년 4분기 KARA(Korean Anti Ransomware Alliance, 카라) 랜섬웨어 동향 보고서'에 따르면, 지난해 4분기 랜섬웨어 피해는 총 1899건으로 전분기 1318건 대비 44% 증가했다.

전년 동기 대비로도 38% 늘어난 수치다.

산업별 피해 현황을 보면, 제조업(421건), 유통·무역·운송(197건), IT·통신(189건) 등이 집중 토토 핫을 받았으며, 의료 기관과 공항 등 사회 기반 시설을 노린 토토 핫도 증가하는 추세다. 특히 해당 기간 동안 의료 기관과 공항 등 사회 기반 시설을 노린 토토 핫이 증가했다는 게 SK쉴더스 측의 분석이다.

헬스케어 산업이 새로운 표적으로 떠오르고 있는 이유는 민감한 환자 데이터를 보유하고 있음에도 불구하고 보안 인프라가 상대적으로 취약한 경우가 많기 때문이다.

실제 미국 펜실베이니아와 웨스트버지니아 지역에서 전문 간호·케어 서비스를 제공하는 가디언 헬스케어는 랜섬웨어 토토 핫 피해를 입었다. 토토 핫을 수행한 스토머스(Stormous) 랜섬웨어 그룹은 기업 시스템에 침투해 약 3기가바이트(GB)의 민감한 데이터를 탈취하고 협상을 시도했다.

SK쉴더스 측은 "랜섬웨어 조직들은 보안 역량이 낮은 분야로 토토 핫 대상을 확대하고 있는 추세"라며 "지난 4분기에는 헬스케어 업계를 대상으로 한 토토 핫이 늘어난 경향을 보였다"고 말했다.

이어 "헬스케어 분야는 타 산업군에 비해 백업 여부 및 보안성이 상대적으로 낮으며, 분야의 특성상 개인정보에 민감한 진료정보가 포함돼 있어 데이터의 가치가 높다"면서 "랜섬웨어 그룹은 이러한 특성을 기반으로 협상 가능성이 높다고 판단해 헬스케어 분야를 노리는 토토 핫이 늘어난 것으로 분석된다"고 말했다.

◆신속한 대응 체계 구축이 무엇보다 중요

아울러 이번 보고서에선 최근 '펑크섹(FunkSec)', '사르코마(Sarcoma)', '세이프페이(SafePay)' 등 신규 랜섬웨어 그룹이 등장하며 사이버 토토 핫 방식이 더욱 다변화되고 있는 부분도 주목했다. 이들은 ▲생성형 인공지능(AI)을 활용한 맞춤형 토토 핫 ▲피싱 웹사이트를 통한 정보 탈취 ▲다중 운영체제 대상 토토 핫 ▲유출된 소스코드 악용 등 한층 진화된 기법을 사용하고 있는 것으로 나타났다.

SK쉴더스는 이러한 고도화된 랜섬웨어 위협에 대응하기 위해 사전 예방과 신속한 대응 체계 구축이 필수적이라고 강조했다.


증가하는 방화벽(VPN) 및 원격 접속 시스템(RDP) 취약점 악용 토토 핫을 방어하기 위해 ▲보안 패치 신속 적용 ▲VPN 다중 인증 활성화 ▲공개된 침해 도구 및 해킹 기술에 대한 실시간 모니터링 등 선제적 보안 대책을 마련할 것을 권고했다. 기업들이 실시간 모니터링을 강화하고, 신속한 대응 체계를 구축하는 것이 무엇보다 중요하다는 것이다.


김병무 SK쉴더스 사이버보안부문장(부사장)은 "랜섬웨어 토토 핫이 제조는 물론 의료 분야 및 교육기관 등 핵심 인프라로 확산되면서 대규모 민감 정보 유출이 우려된다"며 "최근 랜섬웨어 토토 핫이 개별 기업의 문제가 아닌 산업 전반의 위협으로 자리 잡은 만큼, SK쉴더스는 관리형 탐지·대응(MDR)을 비롯한 랜섬웨어 전용 솔루션을 통해 업계 전체가 함께 선제적으로 토토 핫에 대응할 수 있도록 지원하겠다"고 밝혔다.

☞공감언론 뉴시스chewoo@newsis.com <저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.


저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지

fnSurvey