[글로벌-Biz 24] 코로나19 백신 테스트 센터 해머스미스 메디신 리서치, 사이버 공격 받아

[글로벌이코노믹 임성훈 기자] 코로나19 백신의 임상실험을 위해 대기 중인 의료기관이 랜섬웨어 그룹에 의해 피해를 입었다. 랜섬웨어 공격자들은 ​​코로나19 백신 테스트 센터의 데이터를 훔친 다음 이를 온라인으로 공개하기를 협박하여 돈을 갈취하려는 시도를 했다. 가장 최근의 피해자는 이전에 에볼라 백신을 테스트했으며 코로나19 백신에 대한 임상 시험을 대기 중인 영국 회사 해머스미스 메디신 리서치(Hammersmith Medicines Research)이다.

해머스미스 메디슨 리서치의 임상 책임자인 말콤 보이스(Malcolm Boyce)는 자신들의 회사가 사이버 공격의 희생양이 되었으나 다행히 시스템을 복구할 수 있었다고 말했다. 랜섬웨어 공격자들은 환자 기록과 같은 데이터를 유출했고, 일부는 온라인으로 공개하기도 했다. 해커들은 이전 8년에서 20년 사이에 시험에 참여한 사람들의 세부 정보가 포함된 해머스미스 메디신 리서치의 샘플 파일을 해킹해 이를 인터넷에 공개했다고 밝혔다.

그러나 해머스미스 메디신 리서치는 차라리 운영을 중단하고 결코 돈을 지불하지 않겠다는 강경한 대처로 사태는 더 이상 확대되지 않았다.

FBI는 이미 코로나19 관련 범죄의 급격한 증가에 대해 경고했으며 의료진에게 코로나19를 미끼로 하는 새로운 랜섬웨어 피해에 대해 경고한 바 있다. 정보 보안 전문가인 존 옵데나커(John Opdenakker)는 랜섬웨어 그룹들이 의료 행위에 대한 해킹을 하지 않기로 한 약속을 깬 것에 대해 전혀 놀라지 않았다며, "불행하게도 금전적 이익은 범죄 행위자들의 유일한 동기이다"고 말했다.
엠시소프트(Emsisoft)의 위협 분석가인 브레트 칼로우(Brett Callow)는 "범죄자들은 ​​도난당한 데이터를 거의 공개하지 않았다"고 말했다. "그들의 방식은 웹 사이트에서 공격할 회사의 이름을 정하고, 돈을 지불치 않으면 적은 양의 데이터를 먼저 공개하는 것"이라는 것이 칼로우의 전언이다. 그는 또한 "회사가 여전히 비용을 지불하지 않으면 회사에 대한 압력을 높이기 위해 더 많은 데이터를 게시한다"고 덧붙였다. 이 압력이 충분하지 않다면 악명 높은 러시아 사이버 범죄 포럼에 데이터를 게시하여 수신자가 원하는 방식으로 데이터를 사용하도록하는 이전 사례가 있었다는 점도 지적했다.

칼로우는 "위협 수준은 그 어느 때 보다 높아졌으며, 랜섬웨어 그룹에 플랫폼을 제공해서는 안된다"고 경고한다.

한편, 엠시소프트는 병원과 의료 서비스 제공 업체가 랜섬웨어에 의해 공격 당하는 것을 무료로 차단하는 서비스를 제공하고 있다.


임성훈 기자 shyim98@g-enews.com