2016.12.23

“10달러 미만” 암시장서 찬밥 신세된 의료 기록… 랜섬웨어로 옮겨타는 범죄자들

Maria Korolov | CSO
2016년 탈취한 의료 기록의 암시장 거래가가 급격히 낮아짐에 따라, 범죄자들이 데이터 탈취보다는 랜섬웨어에 집중하고 있는 것으로 나타났다.

미국의 보안 업체 트랩엑스(TrapX)에 따르면, 현재 암시장에서 거래되는 탈취한 의료 기록의 값은 1.5달러~10달러 수준이다. 올여름 한 해커가 1,000만 개의 환자 데이터를 82만 달러에 판매(데이터 하나당 12달러)한 것보다 더 내려갔고, 2012년 월드 프라이버시 포럼(World Privacy Forum)이 추정한 의료 기록 하나당 가격 50달러에 비하면 헐값 수준이다.

이는 데이터당 평균 수익이 약 2만 달러였기 때문이다. 의료 기록에 담긴 정보는 신원 도용은 물론 의료 청구서 사기 등에도 활용될 수 있다.

하지만 이 시장은 점차 포화되었다. 2015년에만 약 1억 1,200만 개의 기록이 탈취됐는데, 이는 미국인의 절반 정도의 의료 정보가 노출됐다는 의미다.

여기에 안뎀(Anthem)이 8,000만 개의 기록이 해킹되는 등 2015년 대형 보안 사고가 이어지면서, 보안에 대한 경각심을 일으켰다. 트랩엑스의 CMO 안소니 제임스는 “2015년은 사이버 범죄가 헬스케어 업계에서 가장 중요한 위치로 올라선 해”였다고 평가했다.

업체들이 사이버보안에 집중하면서 탈취된 데이터로 얻을 수 있는 것이 줄어든 점이, 2016년 의료 기록의 가치 감소에 주 원인이 됐다는 지적이다.

올해 해킹을 당한 기관의 수는 작년의 57개에서 올해 93개로 증가했지만, 탈취된 데이터의 수는 90% 가까이 감소한 단 1,200만 개였다.

트랩엑스는 노트북 도난 등 해킹과 관련이 없는 데이터 유출을 제외하고 나머지 유출건에 대해 미국 보건복지부에 통보한 상태다. 제임스에 따르면, 500건 이상의 데이터가 유출된 경우 보건복지부에 통보해야 하는데, 6개월의 시간이 있기 때문에 2016년의 최종 유출 데이터의 양은 더 늘어날 수도 있다.

이렇게 의료 데이터의 가치가 하락하면서, 해커들은 다른 종류의 공격에 집중하고 있다. 제임스는 “렌섬웨어가 증가하기 시작한 이유다. 현재는 랜섬웨어의 수익률이 훨씬 높다”고 지적했다.

공격자들이 느끼는 랜섬웨어의 장점은 즉시 돈을 벌 수 있다는 점이다. 훔친 데이터의 가치를 가늠하고 기다릴 필요가 없다.

범죄자들은 2017년에 더 많은 랜섬웨어 공격을 단행할 것이라고 제임스는 예상했다. 연결된 기기를 대상으로 한 공격도 전년도보다 빠르게 증가할 전망이라고 덧붙였다. editor@itworld.co.kr


2016.12.23

“10달러 미만” 암시장서 찬밥 신세된 의료 기록… 랜섬웨어로 옮겨타는 범죄자들

Maria Korolov | CSO
2016년 탈취한 의료 기록의 암시장 거래가가 급격히 낮아짐에 따라, 범죄자들이 데이터 탈취보다는 랜섬웨어에 집중하고 있는 것으로 나타났다.

미국의 보안 업체 트랩엑스(TrapX)에 따르면, 현재 암시장에서 거래되는 탈취한 의료 기록의 값은 1.5달러~10달러 수준이다. 올여름 한 해커가 1,000만 개의 환자 데이터를 82만 달러에 판매(데이터 하나당 12달러)한 것보다 더 내려갔고, 2012년 월드 프라이버시 포럼(World Privacy Forum)이 추정한 의료 기록 하나당 가격 50달러에 비하면 헐값 수준이다.

이는 데이터당 평균 수익이 약 2만 달러였기 때문이다. 의료 기록에 담긴 정보는 신원 도용은 물론 의료 청구서 사기 등에도 활용될 수 있다.

하지만 이 시장은 점차 포화되었다. 2015년에만 약 1억 1,200만 개의 기록이 탈취됐는데, 이는 미국인의 절반 정도의 의료 정보가 노출됐다는 의미다.

여기에 안뎀(Anthem)이 8,000만 개의 기록이 해킹되는 등 2015년 대형 보안 사고가 이어지면서, 보안에 대한 경각심을 일으켰다. 트랩엑스의 CMO 안소니 제임스는 “2015년은 사이버 범죄가 헬스케어 업계에서 가장 중요한 위치로 올라선 해”였다고 평가했다.

업체들이 사이버보안에 집중하면서 탈취된 데이터로 얻을 수 있는 것이 줄어든 점이, 2016년 의료 기록의 가치 감소에 주 원인이 됐다는 지적이다.

올해 해킹을 당한 기관의 수는 작년의 57개에서 올해 93개로 증가했지만, 탈취된 데이터의 수는 90% 가까이 감소한 단 1,200만 개였다.

트랩엑스는 노트북 도난 등 해킹과 관련이 없는 데이터 유출을 제외하고 나머지 유출건에 대해 미국 보건복지부에 통보한 상태다. 제임스에 따르면, 500건 이상의 데이터가 유출된 경우 보건복지부에 통보해야 하는데, 6개월의 시간이 있기 때문에 2016년의 최종 유출 데이터의 양은 더 늘어날 수도 있다.

이렇게 의료 데이터의 가치가 하락하면서, 해커들은 다른 종류의 공격에 집중하고 있다. 제임스는 “렌섬웨어가 증가하기 시작한 이유다. 현재는 랜섬웨어의 수익률이 훨씬 높다”고 지적했다.

공격자들이 느끼는 랜섬웨어의 장점은 즉시 돈을 벌 수 있다는 점이다. 훔친 데이터의 가치를 가늠하고 기다릴 필요가 없다.

범죄자들은 2017년에 더 많은 랜섬웨어 공격을 단행할 것이라고 제임스는 예상했다. 연결된 기기를 대상으로 한 공격도 전년도보다 빠르게 증가할 전망이라고 덧붙였다. editor@itworld.co.kr


X