[디지털데일리 김보민기자] 의료 시스템을 노린 랜섬웨어 공격이 기승을 부리고 있어 주의가 필요하다는 경고가 나왔다.
한국인터넷진흥원(KISA) 정보공유시스템(C-TAS)은 지난 4일 '랜섬웨어 감염 피해 예방을 위한 보안 강화 권고'를 공지했다. 이를 통해 "최근 국민 일상생활과 밀접한 의료, 교육, 정보통신업종 등을 대상으로 랜섬웨어 위협이 증가하고 있어 보안 담당자 사전 점검과 대비가 필요하다"고 밝혔다.
공지에 따르면 랜섬웨어 공격자들이 노리는 시스템은 서버, PC, 네트워크결합스토리지(NAS) 등 다양하다. 서버의 경우 보안 업데이트와 설정이 미흡해 랜섬웨어에 백경게임랜드 감염되거나 주요 자료가 유출되는 경우가 발생하고 있다. PC에서는 보안 수칙을 지키지 않아 감염되는 사례가 늘고 있고, NAS에서는 보안 업데이트와 설정이 미흡한 경우가 다수인 것으로 나타났다.
C-TAS는 "특히 의료기관에서 환자 진료 및 영상 기록을 저장하는 중요시스템(EMR·PACS)과, 이와 연결된 단말에 대해 집중 보안 모니터링을 바다이야기사이트 강화"할 것을 권고했다.
의료시스템을 노린 랜섬웨어 공격은 올해에도 이어지고 있다. 일례로 강원대학교병원은 지난 1월 일부 정보시스템에 대한 침해 사고를 감지했고 이로 인해 영상검사 등에 차질을 입었다. 현재 강원대병원은 홈페이지를 통해 "피해 확산을 차단하기 위해 긴급 조치를 시행했고, 비상복구 절차를 진행하는 현재 외래 및 입원 등 바다이야기APK 모든 진료가 차질 없이 이뤄지고 있다"고 안내하고 있다.
C-TAS는 이 같은 랜섬웨어 공격에 대응하기 위해 외부 접속 관리를 강화하고, 중요시스템 관리자에 대한 보안 점검이 필요하다고 제언했다. 특히 테스트 서버, 유휴 서버 등 방치돼 있는 시스템을 점검하고 중요 시스템 접속자에 대해서는 개인 단말에 임의로 원격 제어 프로그램을 설치해 릴게임골드몽 사용 여부를 확인해야 한다고 설명했다.
외부 접속을 허용해야 하는 경우 접속 인터넷프로토콜(IP) 및 단말기기를 제한하고 다중인증을 설정할 것을 권고했다. 내부 이동을 차단하기 위해 서버별 접근제어 설정을 확인하고 비정상 접속 여부에 대한 로그 확인도 필요하다고 강조했다. 확인이 필요한 로그로는 해외 접속 IP, 평소와 다른 일반적이지 않 온라인야마토게임 은 네트워크 통신량 등을 제시했다.
이외에도 계정 및 백업 관리, 이메일 사용자 보안을 강화해야 한다고 당부했다. 액티브 디렉토리(AD) 환경 보안을 강화하고, 자동 업데이트를 활성화해 운영체제(OS)와 소프트웨어 최신 보안 패치를 적용하는 것도 중요하다고 밝혔다.