랜섬웨어 변종 침투해 일부 시스템 마비...빠르게 분리시켜 확산 막아
월요일부터 대부분 기능 정상적으로 가동...추가 기능 도입하는 중

[보안뉴스 문가용 기자] 노스캐롤라이나 주에 위치한 의료 서비스 전문 업체인 랩코프(LabCorp)의 시스템 일부가 랜섬웨어에 걸려 마비되는 현상이 지난 주말 동안 발생한 것으로 밝혀졌다.


랩코프는 “매년 1억 1천 5백만 명이 넘는 환자들에게 최신 기술을 바탕으로 한 진찰 및 약물 치료 서비스를 제공하는 회사”로, 미국 전역에서 하루에도 수만 명의 고객들에게 서비스를 제공한다고 한다. 또한 일주일에 2백 5십만 건의 샘플을 확보해 연구 개발에 활용한다고도 한다.

말 그대로 ‘대형 회사’인 랩코프는 작년 한 해만 100억 달러의 수익을 냈으며, 전국에 1900개소의 환자 서비스 센터를 운영하고 있다. 소속된 근무자 수만 6만 명에 달한다.

하지만 미국의 증권거래위원회는 지난 월요일, 7월 14일 랩코프의 네트워크에서 수상한 활동이 발생했으며, 그에 따라 랩코프는 일부 시스템을 가동 중단시키는 조치를 취해야만 했다고 발표했다.

랩코프는 보안 전문 외신인 시큐리티위크(SecurityWeek)를 통해, “해당 활동을 추적한 결과 새로운 랜섬웨어 변종임을 확인할 수 있었다”고 설명했다.

“랩코프는 그러한 사실을 확인하고 급하게 일부 시스템들을 네트워크로부터 분리했습니다. 그런 식으로 랜섬웨어의 확산을 막고 감염된 시스템들을 복구하려고 했습니다. 이 과정에서 진행 중에 있던 일부 실험 내용들에 영향이 있었고, 고객들이 필요한 서비스에 접근할 수 없는 일이 발생했습니다.”

빠른 조치 덕분에 랩코프는 월요일부터 대부분의 실험과 서비스를 정상적으로 운영할 수 있었다고 말한다. 그리고 이후에 있을 공격에도 대비하기 위해 추가적인 시스템과 기능들을 더 도입할 예정이라고 한다.

인터뷰를 통해 랩코프는 “운영 정상화를 최대한 서두르기 위해 주말 내내 랜섬웨어 해결에 매달렸다”며, “대부분의 조치는 마친 상태이며, 이제 추가 방어 시스템과 기능들을 구축하는 중에 있다”고 설명했다. 이 작업은 앞으로 수일 정도 더 걸릴 것이라고 한다.

한편 랜섬웨어에 직접 감염된 건 진찰과 관련된 시스템뿐인 것으로 밝혀졌다. 약품 개발 및 치료와 관련된 과정이나 시스템에는 아무런 영향이 없었다. 랩코프는 “외부 보안 인력들을 초빙해 분석과 시스템 복구를 의뢰했고, 주무 기관과도 협력을 하고 있는 상태”라고 강조했다.

또한 아직까지 정보 유출이나 데이터 남용 정황이 발견된 바도 없다고 한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>