최근 랜섬웨어는 더욱 악랄하고, 비도덕적인 범죄로 변질되고 의도적으로 병원, 의원 등 의료시설을 집중적으로 노리기 시작
사람의 생명과 직결된 의료기관일수록 해커 집단에 금품을 줄 가능성이 높기 때문
지난달 3일(현지시간) 영국 국립보건서비스(NHS)에 환자 관련 정보를 제공하는 중소 IT 업체 '시노비스(Synnovis)'가 한 해커 집단에 랜섬웨어 공격을 당함
가장 큰 문제는 시노비스가 제공하던 혈액 테스트 및 수혈 데이터. 수혈하려면 헌혈자와 수혈자의 혈액 정보를 미리 알아야하는데 암호화해 아무도 볼 수 없도록 잠금
영국 왕립합동군사연구소(RUSI)는 지난달 25일 발간한 보고서에서 공격자들의 이런 행동 원리를 상세히 분석
랜섬웨어 공격자들은 대부분 순수한 비용-편익 분석에 따라 움직입니다. 즉, 자신들에게 걸린 리스크가 적고 보상이 큰 곳으로 움직인다는 뜻입니다. 의료 부문은 특성상 다른 산업군보다 공격자와의 협상에 응할 가능성이 크고, 몸값을 더 높게 쳐줄 의향도 높았다고 합니다.
블록체인 분석 전문 업체 '체인애널리시스'가 분석한 바에 따르면, 2022년부터 랜섬웨어 공격자에 피해자가 지불한 금액은 감소하기 시작했습니다. 이 해에 랜섬웨어 피해액은 4억5680만달러(약 6300억원)로, 직전 해(7억6560만달러·약 1조원) 대비 40%가량 하락한 수치
'정보보안 > 정책 및 기술' 카테고리의 다른 글
| '티매프 사태' 개인정보 처리 규정 (0) | 2024.08.04 |
|---|---|
| 클라우드 스토리지 활용한 APT 공격 (0) | 2024.07.26 |
| 개인의 모든 것을 해킹하는 해커 (0) | 2024.07.05 |
| 개인정보 판매 제한 미국 행정 명령 발효 (0) | 2024.06.28 |
| 이모티콘을 활용한 해킹 (0) | 2024.06.18 |