보안 / 프라이버시

헬스케어 사이버범죄자, 피해자들에게 돈을 요구하는 방법

Michael Kan | IDG News Service 2016.07.19
1,000만 환자 기록들을 훔쳤던 한 사이버범죄자가 피해자들에게 돈을 갈취하려고 협박에 나섰다.



한 사이버범죄자는 미국 헬스케어 제공업체들의 환자에 대한 민감한 데이터를 훔친 뒤, 이들 업체들을 뒤흔들고 있다. 1,000만 환자 기록을 훔쳤다고 주장하는 더다크오버로드(TheDarkOverlord)는 이 데이터를 지하시장에 팔고 있다고 말했다.

이 사이버범죄자는 헬스케어 제공업체들에게 환자 데이터를 그들 자신들에게 말한다고 협박하면서 그들이 몸값을 지불한다면 해당 환자 데이터를 팔지 않을 것이라고 말했다. 더다크오버로드는 최근 한 인터뷰에서 이 제안을 거부해오던 헬스케어 제공업체 가운데 하나가 마침내 돈을 지불했다고 말했다. 이 사이버범죄자는 만약 제공업체가 돈을 지불하지 않으면 환자 기록 가운데 일부를 유출할 것이라고 주장한다.

이 사이버범죄자는 암호화 채팅인 재버(Jabber) 메시지 서비스를 통해 "헬스케어 제공업체가 자신의 민감한 헬스케어 정보를 보호하는데 실패한다면 얼마나 화가 날까"라고 말했다. 이로 인해 서버를 해킹당한 헬스케어 제공업체들은 몸값을 지불할 것인지, 환자 데이터가 노출되는 위험을 감수해야 할 것인지 난관에 빠졌다.

더다크오버로드는 신원 도용 시 사용될 수 있는 수백만의 환자의 사회보장번호, 전화번호, 주소를 갖고 있다고 주장한다. 미국 전역에 걸친 헬스케어 제공업체들로부터 나온 기록들은 지하 시장에 13만 4,000달러에 팔리고 있다.

이 사이버범죄자는 헬스케어 제공업체에게 특정 일시까지 몸값을 지불하라, 그렇지 않으면 자신들의 데이터가 팔리는 걸 보게 될 것이라고 말했다. 압박을 더하기 위해 더다크오버로드는 "만약 이를 사지 않는다면 트위터 계정을 만들어 회사 이름을 올리겠다"고 전했다.

이번 데이터 유출 사건에 대해 조사하고 있는 보안업체 인포아머(InfoArmor)는 "도난당한 데이터는 실제"라고 말했다. "이 사이버범죄자는 헬스케어 제공업체들의 원격 관리 채널을 표적으로 삼았고 MRI와 X-레이 기기로부터 데이터를 더 빼돌릴 수도 있었다."

인포아머는 헬스케어 제공업체들에게 몸값을 지불하지 말 것을 권고했다. 인포아머는 "이 사이버범죄자의 협박은 이것으로 끝이 아니며 앞으로 더 많은 돈을 지불하라고 요구할 수 있다"며, 대신 가능한 한 빨리 사법당국에 알리기를 경고했다.

인포아머의 CIO 앤드류 코마로프는 이메일을 통해 "결코 사이버범죄자들을 믿지 마라"고 말했다.

더다크오버로드는 늘 피해자에게 몸값을 지불하기를 강요하는 범죄행위를 시도하고 있다. 이 사이버범죄자는 헬스케어 제공업체 가운데 하나에게 16만 8,000달러를 지불할 것을 요구했다. 하지만 이 몸값은 지불되지 않았다. 그 결과, 이 사이버범죄자는 4만 8,000개의 환자 기록을 포함해 자체 환자 데이터의 여러 복사본들이 곧 팔릴 것이라고 말했다.

환자 기록에 더해 더다크오버로드는 또한 헬스케어 소프트웨어의 한 제공업체로부터 훔친 소스코드, 승인 키와 데이터베이스 접근 권한을 갖고 있다고 주장했다. 이 패키지는 총 53만 7,000달러에 판매한다. 승인 키는 악성코드를 심을 때 적법한 소프트웨어처럼 보이기 위해 사용된다. 이는 안티바이러스 프로그램이 탐지하는 것을 어렵게 만들고 있다.

이 소프트웨어 개발자는 파일럿피시 테크놀로지(PilotFish Technology)는 응답을 거부했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.