의료 기록이 민감하다는 건 모두가 아는 사실이다. 그 중에서도 성형 외과 기록은 더더욱 민감할 수밖에 없다. 이 점을 공격자들도 이해하기 시작했다.

[보안뉴스 문가용 기자] 사이버 범죄자들이 성형외과 시설들로부터 의료 기록들을 훔치고 있다고 FBI가 공식 경고문을 발표했다. 공격자들의 목표는 성형 관련 정보를 가지고 의사들과 환자들을 모두 협박하는 것이라고 한다. 성형 시술과 관련된 정보가 민감하게 받아들여진다는 것을 공격자들이 잘 이해하고 있기 때문에 유행하는 사건이라고 FBI는 정리하고 있다.


지난 수개월 동안 미국 캘리포니아와 사우스다코타 지역의 성형외과 병원들은 꾸준히 데이터 침해 사고에 당해왔다. 그러더니 미국 근처의 브라질 내 성형외과들이 당하기 시작했다. 바다 건너 영국의 성형외과들도 당하기 시작했다. 아무래도 국경을 초월한 해커들 사이에서 성형외과와 관련된 이야기가 유행하는 듯 보였다.

성형외과 쪽이 최근 들어 유독 깊은 관심을 받는 것처럼 보이지만, 의료 업계 전체로 보면 지금의 이런 상황이 새로운 것은 아니다. 의료 기관들의 허술한 보안 실태는 지역을 막론하고 오래 전부터 문제였었다. 보안 업체 태니엄(Tanium)의 수석 기술 관리자 숀 서버(Shawn Surber)는 “예전에는 사이버 범죄자들 스스로가 병원에 대한 공격은 자제했었다”며 “이제는 그조차도 옛말이 되어버렸다”고 말한다. “오히려 병원을 더 집중적으로 노리는 게 요즘이죠.”

성형외과와 사이버 공격
많은 병원들 중에서도 성형외과를 콕 짚어 노리는 건 경제적 측면으로 봤을 때 충분히 이해가 간다고 서버는 설명한다. “성형외과는 의학 분야 내에서도 대단히 부유하고 돈의 흐름이 끊이지 않는 곳입니다. 의사도 돈이 많고 환자도 돈이 많을 확률이 높습니다. 같은 공격을 하더라도 돈 많은 곳을 하는 게 훨씬 효율이 좋죠. 게다가 성형 기록이라는 건 대단히 민감한 정보입니다. 보통은 숨기고 싶어하죠. 게다가 그렇게까지 보안이 철저하지도 않아요. 공격자들이 꼬일 만한 모든 조건이 다 갖춰져 있습니다.”

성형외과들은 개인병원 규모로 운영되는 곳이 대부분이다. 거대한 의료 그룹사나 종합병원 혹은 대학병원 규모로 유지되는 곳은 매우 드물다. 결국은 중소기업이나 개인 사무실이나 다름이 없다는 뜻이다. “일반적으로 중소기업들이나 개인 사무실은 보안에 투자할 여력이 없습니다. 예산이 문제가 되는 경우도 있지만, 사업 행위와 직결되어 있는 전문 역량을 키우고 발휘하는 것에 모든 역량을 쏟으려는 경향이 강하기 때문입니다. 보안에 투자를 한다고 하면 대행 업체에 외주를 주는 것이 전부입니다. 보안과 관련된 민감한 정보를 외부의 조직과 주고받는 것인데, 이 역시 나중에 악용될 소지가 충분합니다.”

이런 모든 약점들을 사이버 공격자들은 빠짐없이 이용한다고 FBI는 설명한다. 가장 전형적인 공격은 세 가지 단계로 나눠지는데, 이는 다음과 같다.
1) 피싱 공격 : 성형 환자들의 사진이나 의료 기록 등 민감한 정보를 수집하기 위해 멀웨어 활용
2) 정보 가공 : 전 단계에서 훔친 정보 중 실제 공격에 활용할 만한 것들을 추리거나, 환자 개인 소셜미디어 채널 등 다른 곳에서 보다 많은 정보를 탈취.
3) 협박 시작 : 필요한 것들을 손에 쥔 다음에는 환자와 의사들에게 연락해 돈을 요구.

의사와 환자들, 어떻게 대처해야 하나
FBI는 경고문 속에 권고문도 포함시키고 있다. 특히 환자들을 위한 안전 수칙들을 마련했는데, 이는 다음과 같다.
1) 비밀번호 재설정 및 관리
2) 은행 계좌 관련 수상한 행위 모니터링
3) 소셜미디어 계정의 프라이버시 모드 활성화(가장 강력한 수준으로)

그렇다면 의료진들은 어떻게 해야 할까? 안타깝지만 환자들보다 좀 더 많은 일을 해야 한다. “대부분의 경우 병원 네트워크 전체를 보완하는 작업을 해야 할 겁니다. 아마 보안을 염두에 둔 상태로 병원 인프라를 구성한 게 아닐 것이기 때문에 이 보완 작업은 ‘리뉴얼’과 맞먹는 규모의 일이 될 수도 있습니다. 민감한 환자 정보를 허술하게 관리했다는 소문이 나는 것보다는 ‘리뉴얼’이 훨씬 낫겠지만 부담스러운 건 사실이죠.” 서버의 설명이다.

한편 공격자들은 단순 협박 외에도 많은 악성 행위를 저지를 수 있는 것으로 분석되고 있다. “병원 네트워크에 침투해 정보를 빼돌릴 수 있다면, 다른 류의 공격을 실시할 수도 있겠죠. 시술에 사용되는 사물인터넷 장비를 장악한다면 물리적 위해를 가할 수도 있고, 아니면 아예 병원 운영이 불가능할 정도로 IT 시스템을 차단시킬 수도 있을 겁니다. 그러니 병원 측에서 좀 더 보안을 비중 있게 다뤄야 할 겁니다.”

3줄 요약
1. 돈 냄새 맡은 해커들, 성형외과들 공격 시작.
2. 성형외과는 해커들의 먹이가 될 만한 모든 조건을 갖춘 곳.
3. 의사들이 조금 더 병원 네트워크 보호에 신경을 쓰는 것이 근본적인 해결책.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>