미국 할리우드 장로교 의료 센터(Hollywood Presbyterian Medical Center)는 성명을 통해 10일간 맬웨어로 시스템 접근이 불가능했으며, 월요일 시스템 복구가 진행됐다고 밝혔다. 병원 측은 사건 발발 직후 컴퓨터 전문가와 수사 당국에 협조를 요청했으나 파일 복구에는 아무런 도움이 되지 않았다고 밝혔다.
CEO 앨런 스테파넥은 수요일 성명을 통해 “시스템과 관리 기능 복구에 가장 빠르고 효율적인 방법은 해커가 요구한 비용을 지급하고 암호화 해제 키를 획득하는 것이었다. 정상적인 운영 기능 복구를 최우선으로 놓고 내린 결정”이라고 설명했다. 또, 몸값 가격은 일부 언론에 보도된 것과 달리 9,000 비트코인이나 340만 달러가 아니라 40 비트코인, 또는 1만 7,000달러였다고 덧붙였다.
랜섬웨어로 알려진 사이버 공격은 수많은 기업, 조직, 개인 사용자에 피해를 주며 최근 증가 추세에 있는 공격 형태다. 랜섬웨어 공격이 시작된 지는 10년이 넘었으나 최근 수년간 규모가 큰 공격이 잇따르고 있다. 컴퓨터 보안 전문가들은 랜섬웨어 공격이 다른 사이버 범죄보다 성공률이 더 높다고 주장한다.
일반적으로 랜섬웨어 피해자에게는 2가지 선택권이 있다. 제시된 몸값을 지급하거나 영원히 파일 접근 권한을 상실하는 것. 파일 암호화에 사용된 맬웨어는 방어가 매우 어려우며, 대다수의 경우 해독이 불가능하다. 가장 좋은 예방책은 데이터 백업 사본을 오프라인으로 보관하거나 별도로 격리해 보관하는 것이다.
랜섬웨어 해커에 몸값을 지급하면 공격 계획을 조장하는 악영향을 미친다. 할리우드 병원은 역시 범죄자와 타협했다는 비난을 받을 수 있으나, 병원으로서는 다른 해결 방법이 없었던 것으로 보인다. 스테파넥 CEO는 랜섬웨어가 전자 의료 기록 시스템에 침입했으며, 병원 직원들이 컴퓨터 네트워크로 의사소통할 수 없었다고 밝혔다.
암호화 데이터 정상화에 비용을 지급한 업체는 혹독한 비난에 시달렸다. 지난해 11월 스위스 이메일 암호화 서비스 프로톤메일(ProtonMail)은 DDos 공격으로 마비된 네트워크를 복구하기 위해 사이버 공격자 측에 몸값을 지불했다. 프로톤메일은 비트코인으로 대금을 지불했으나 DDos 공격은 멈추지 않았다. 두 번째 해커 집단이 프로톤메일을 공격하기 시작한 것이다. 이후 프로톤메일은 몸값을 지불한 것이 잘못된 결정이었다며 “향후 어떤 사이버 공격에도 몸값을 내는 일이 없을 것”이라고 선언하기에 나섰다. editor@itworld.co.kr