요약 : 보안 외신 블리핑컴퓨터에 의하면 유나이티드헬스(UnitedHealth)라는 의료 분야 그룹사의 모기업인 옵텀(Optum)에서 최근 서비스나 업무가 원활하게 진행되지 않는 문제가 발생했는데, 알고 보니 블랙캣(BlackCat) 랜섬웨어 집단과 관련이 있는 것이었다고 한다. 특히 체인지헬스케어(Change Healthcare)라고 하는 지불 처리 플랫폼에서 문제가 나타나고 있다고 한다. 유나이티드헬스 측은 국가가 지원하는 해킹 단체가 배후에 있다고 보고 있으며, 체인지헬스케어의 내부 IT 시스템에까지 공격자들이 접근에 성공했다고 주장한다.


배경 : 블랙캣도 블랙캣이지만 이번 사고와 CVE-2024-1709라는 취약점이 얽혀 있는 것으로 보인다는 것도 문제다. 이 취약점은 스크린커넥트(ScreenConnect)라는 인기 높은 원격 관리 소프트웨어에서 발견된 것으로, 앞으로 거대한 규모의 공급망 공격에 활용될 가능성이 높다는 경고가 나오기도 했었다. 다만 블랙캣이 이 취약점을 실제로 악용한 것인지는 아직 확실하게 밝혀지지 않았다. 작년 클롭이라는 또 다른 랜섬웨어 조직이 무브잇이라는 파일 전송 프로그램의 제로데이 취약점을 익스플로잇 해 엄청난 규모의 피해를 초래한 바 있다.

말말말 : “아직 블랙캣은 이번 사건을 자신들이 저질렀다고 주장하지 않고 있고, 유나이티드헬스 측도 특별한 입장을 발표하지 않고 있습니다. 지금은 유관 기관에 제출한 문건을 통해서만 사건이 알려지고 있습니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>