2012.08.16

해커, 의료 센터 서버의 데이터를 암호화한 뒤 돈을 요구

John E Dunn | Techworld
기이한 데이터 유출 사건이 일어났다. 공격자가 미국 의료 기관이 보유한 수천 명의 환자 기록과 이메일을 암호화해 이 데이터를 해독하려면 돈을 내라는 요구를 한 것이다.
 
미국 보건복지부 산하에 있는 일리노이 주 외과 의료 센터에서 생긴 이 사건은 해당 보고서가 보안 블로거인 디센트 도우(Dissent Doe)에서 알려진 후 밖으로 드러났다.  공격자들은 의료 센터 서버 가운데 하나에 침투해 7,067 명의 환자 기록과 다수의 이메일을 포함한 콘텐츠를 암호화했다. 
 
이 센터가 공격에 대해 최초로 알게 된 것은 6월 25일. 해당 서버를 바꾸고 난 뒤 특정 금액을 요구하는 글을 보고나서야 그 사실을 알게됐다.  이 데이터가 백업을 통해 복구됐는지 여부는 확인되지 않지만 센터는 이 사건을 경찰과 보건복지부에 보고했다. 
 
이 센터의 대표인 스콧 오토 박사는 공식성명에서 "레이크 카운티 외과 병원에서 모든 환자의 정보를 보호하는 것이 최고 우선 사항이다. 우리는 주요 인력과 기술 자원을 투여해 환자의 비밀을 지키고 있다"고 말했다. 
 
그간 거의 모든 데이터 유출 공격에서 공격자들은 피해 기관을 갈취하는 것보다 데이터 그 자체를 팔거나 악용하려 했다. 
 
그러나 이 사건에서 공격자는 데이터를 직접적으로 남용할 목적을 갖기보다는 협박 문서를 남겼다는 점이 믿기 힘들다. 범인들은 보통 그의 절도 행위를 알아채고 피해 규모를 파악하는 데 걸리는 시간이 길어지길 바란다. 이런 이유로 아무에게도 들키지 않고 훔치기를 시도한다. 
 
이 범인은 결코 접속할 수 없는 이름, 주소, 사회보장번호, 그리고 신용카드 번호, 의료기록 등 민감한 데이터에 접속해 환자의 정보를 유출할 수 있다는 것을 자청해서 알린 것이다. 
 
산타클라라 법과대학 도로시 글랜시 교수는 "이것은 경종에 불과하다. 아마 이 사건은 탄광에서의 카나리아처럼 디지털화가 된 데이터가 어찌될 지 알 수 없다는 것을 보여준다"고 말했다. editor@itworld.co.kr


2012.08.16

해커, 의료 센터 서버의 데이터를 암호화한 뒤 돈을 요구

John E Dunn | Techworld
기이한 데이터 유출 사건이 일어났다. 공격자가 미국 의료 기관이 보유한 수천 명의 환자 기록과 이메일을 암호화해 이 데이터를 해독하려면 돈을 내라는 요구를 한 것이다.
 
미국 보건복지부 산하에 있는 일리노이 주 외과 의료 센터에서 생긴 이 사건은 해당 보고서가 보안 블로거인 디센트 도우(Dissent Doe)에서 알려진 후 밖으로 드러났다.  공격자들은 의료 센터 서버 가운데 하나에 침투해 7,067 명의 환자 기록과 다수의 이메일을 포함한 콘텐츠를 암호화했다. 
 
이 센터가 공격에 대해 최초로 알게 된 것은 6월 25일. 해당 서버를 바꾸고 난 뒤 특정 금액을 요구하는 글을 보고나서야 그 사실을 알게됐다.  이 데이터가 백업을 통해 복구됐는지 여부는 확인되지 않지만 센터는 이 사건을 경찰과 보건복지부에 보고했다. 
 
이 센터의 대표인 스콧 오토 박사는 공식성명에서 "레이크 카운티 외과 병원에서 모든 환자의 정보를 보호하는 것이 최고 우선 사항이다. 우리는 주요 인력과 기술 자원을 투여해 환자의 비밀을 지키고 있다"고 말했다. 
 
그간 거의 모든 데이터 유출 공격에서 공격자들은 피해 기관을 갈취하는 것보다 데이터 그 자체를 팔거나 악용하려 했다. 
 
그러나 이 사건에서 공격자는 데이터를 직접적으로 남용할 목적을 갖기보다는 협박 문서를 남겼다는 점이 믿기 힘들다. 범인들은 보통 그의 절도 행위를 알아채고 피해 규모를 파악하는 데 걸리는 시간이 길어지길 바란다. 이런 이유로 아무에게도 들키지 않고 훔치기를 시도한다. 
 
이 범인은 결코 접속할 수 없는 이름, 주소, 사회보장번호, 그리고 신용카드 번호, 의료기록 등 민감한 데이터에 접속해 환자의 정보를 유출할 수 있다는 것을 자청해서 알린 것이다. 
 
산타클라라 법과대학 도로시 글랜시 교수는 "이것은 경종에 불과하다. 아마 이 사건은 탄광에서의 카나리아처럼 디지털화가 된 데이터가 어찌될 지 알 수 없다는 것을 보여준다"고 말했다. editor@itworld.co.kr


X