• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

캐나다의 라이프랩스도 사이버 범죄자들에게 돈을 냈다 2019.12.19

사이버 공격자들, 대량의 고객 개인정보와 실험 결과 정보에 접근하는 데 성공
거래를 통해 데이터 돌려받았지만, 범죄자들은 다크웹에서 데이터 거래 할지도 몰라

[보안뉴스 문가용 기자] 캐나다의 실험 대행 전문 업체인 라이프랩스(LifeLabs)가 1500만 명 고객 정보와 대단히 민감한 실험 관련 정보에 접근하는 데 성공한 사이버 범죄자들에게 돈을 지불했다는 소식이 알려졌다. 이로써 이번 주에만 사이버 범죄자들에게 돈을 낸 의료 단체가 두 곳 나왔다.

[이미지 = iclickart]


라이프랩스는 고객들에게 서신을 보내면서 이번 침해 사고로 고객의 이름, 주소, 이메일 주소, 로그인 정보, 비밀번호, 생년월일, 의료보험 번호, 실험 결과 등이 노출되었다고 알렸다. 또한 “이 정보를 가져간 자에게 돈을 지불하고 모든 데이터를 회수할 수 있었다”고도 설명했다.

라이프랩스의 CEO인 찰스 브라운(Charles Browns)은 공식 발표를 통해 “이번 침해의 빌미가 된 취약점을 전부 고쳤고, 추가 정보 보호 장치를 덧댐으로써 전체적인 보안을 강화시키기 위해 노력했다”고 알렸다. “또한 여러 개인정보 보호 관련 규정을 준수하고자 이와 같은 사고가 벌어졌음을 유관기관에 알리고 공개합니다.”

라이프랩스는 실험실 진단 데이터의 공급자로서는 캐나다 시장에서 1위를 유지하고 있는 업체다. 해마다 2000만 명이 넘는 환자들을 지원하고, 해마다 1억 건이 넘는 실험실 테스트를 진행한다. 가치가 높은 정보를 다량으로 보유할 수밖에 없고, 따라서 보안이 단단한 곳 중 하나다. 아직 라이프랩스 측은 공격자들이 어떤 식으로 침투에 성공했는지 공개하지 않았다.

이번 침해 사고의 피해를 입은 1500만 명의 고객들 중 대다수는 캐나다 BC 주와 온타리오 주에 거주하고 있는 것으로 나타났다. 실험 결과와 관련된 정보의 노출로 피해를 입은 고객은 현재까지 85000명 정도 되는 것으로 보이며, 2016년 이전 온타리오 주에서 거주했던 사람들이라고 한다. 라이프랩스 측은 이러한 사실을 고객들에게 통보하기 위한 방안과 절차를 마련 중에 있다고 한다.

공격이 발생한 직후부터 라이프랩스 측은 외부 보안 전문가들과 사법기관 담당자들을 초빙해 영향을 받은 시스템을 격리시키고 피해가 더 많은 고객에게 전파되지 않도록 여러 가지 조치를 취하고 있다고 한다. 하지만 고객들의 반응은 싸늘하다. 사건과 관련해서 더 상세한 정보가 필요하다는 것이다. 특히 공격자들이 침투한 시간대 정보가 하나도 공개되지 않았다고 고객들은 목소리를 높이고 있다.

보안 업체 콤패리테크(Comparitech)의 보안 전문가인 브라이언 히긴스(Brian Higgins)는 “현재까지 랜섬웨어에 대한 언급은 하나도 없지만, 그와 비슷한 원리의 공격이 들어간 것은 맞아 보인다”고 말한다. “공격자들이 데이터를 볼모로 잡고 돈을 요구했다는 점에서 랜섬웨어가 생각날 수밖에 없죠. 혹은 DB의 데이터를 전부 가져가는 방법도 있습니다만, 이는 굉장히 드문 방식입니다.”

또한 히긴스는 “아직 더 수사를 진행해봐야 알겠지만, 범죄자들이 데이터의 복사본을 다른 곳에 남겨두거나 이미 다른 범죄자들에게 판매했을 가능성도 염두에 두어야 한다”고 짚었다. “라이프랩스는 외부 전문가를 동원해서라도 다크웹 모니터링 활동을 실시해야만 할 것입니다.”

보안 업체 트립와이어(Tripwire)의 캐나다 지사장인 어판 킴지(Irfahn Khimji)는 “최근 들어 의료 업계를 겨냥한 데이터 공격이 급상승 중”이라며 “의료 기록을 노린다는 점에서 다른 업계에서 발생하는 공격보다 더 치명적으로 작용할 가능성이 높다”고 경고한다.

“현재 의료 기관들은 각종 사이버 공격에 노출되어 있습니다. 이럴 때 피진료자 혹은 소비자들이 할 수 있는 일은 로그인 크리덴셜을 재활용하지 않고, 최소한 의료 서비스와 관련된 비밀번호는 자주 바꿔주는 것입니다. 비밀번호 관리 프로그램을 써 버릇 하는 것도 좋은 생각입니다. 의료 기관들은 다중 인증 옵션을 제공하는 걸 잊지 말아야 하고요.”

3줄 요약
1. 이번 주 뉴저지의 병원과 캐나다의 라이프랩스 모두 사이버 범죄자들에게 돈을 냄.
2. 라이프랩스의 경우 1500만 명의 고객 정보가 범죄자들에게 노출된 것으로 보임.
3. 랜섬웨어인지 아닌지 아직 확실히 밝혀지지 않았음. 범인들에게 낸 금액도.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>