;)
;)
이미지 확대보기
에릭 먼데이 대학 재무행정 책임자는 정체불명의 ‘위협 행위자’들이 2월 초 외부에서 켄터키대학 시스템에 침투, 대학의 강력한 시스템 파워를 활용해 비트코인과 같은 암호화폐를 채굴하려고 멀웨어 악성코드를 설치했다고 말했다.
제이 블랜튼 학교 대변인은 "장기적인 해킹은 학생과 직원들이 사용하는 컴퓨터 시스템의 속도를 늦추거나 일시 장애를 발생시키는 등 반복적으로 계속됐으며 이는 헬스케어 시스템에서 '가장 심각한' 것으로 나타났다"며 "대학은 8일 새벽 캠퍼스 전체의 네트워크 중단으로 악성코드를 해결했다고 믿고 있다"고 말했다.
블랜튼은 "환자의 안전과 진료에는 영향을 미치지 않았다"고 주장했다. 그러나 일상적인 기능은 반복적으로 중단되었을 가능성이 높다.
렉싱턴시의 UK챈들러 병원과 굿 사마리탄 병원을 포함하는 UK헬스케어는 200만 명에 가까운 등록 환자를 보유하고 있다. 이 대학 학생, 교직원, 환자들의 개인 정보가 취약하지 않느냐는 질문에는 "판단하기 어렵다"면서도 "침입을 당했던 한 달 전보다는 현 시점에서 사람들의 정보에 대한 위험도가 훨씬 낮다"고 말했다.
UK챈들러 병원은 켄터키의 코로나19 최초 확진 환자를 격리 수용하고 있지만, 블랜튼 대변인은 관리자들이 이번 사이버 공격이 환자의 치료에 어떠한 영향을 미칠 것이라고는 예상하지 못했다고 말했다.
블랜튼은 "이번 공격은 몸값을 해커에게 지불할 때까지 기본적으로 시스템 정보를 잠그는 랜섬웨어까지 확대되지는 않았지만 네트워크 보안을 강화하고 악성코드를 빼내는 데 드는 비용은 이미 150만 달러를 넘어섰다"고 말했다. 그 비용에는 켄터키대학이 외부 법의학 회사의 도움으로 시작한 내부 조사, 사이버 보안 전문가와의 협의, 그리고 미래의 공격에 대비하기 위한 '크라우드스트라이크(CrowdStrike)' 보안 소프트웨어의 설치 등이 포함된다.
도시, 학교, 병원 등 민간 및 공공기관을 대상으로 하는 이런 유형의 비용이 많이 드는 공격은 최근 몇 년 동안 더 흔해졌다. 뉴욕타임스에 따르면 2019년 20만5000여 개 기관이 랜섬웨어로 해킹당한 사실을 시인했다.
루이빌에 있는 파크 두발(Park DuValle) 지역 헬스센터는 지난해 사이버 공격자들에게 7만 달러를 지불했다.
먼데이는 켄터키대학 시스템은 매일, 때로는 매 몇 분마다 공격자들이 이 시스템에 침투하려고 시도하지만 대부분은 실패한다고 말했다. 그는 2월 초부터 대학의 시스템에 접속해 왔던 정교한 해커들이 UK헬스케어 외곽의 한 대학 서버를 통해 진입했다고 말했다.
루이빌대 컴퓨터과학공학과 애드리언 라우프 부교수는 "켄터키대학 등 방대한 컴퓨터 시스템을 보유한 큰 조직들은 시스템의 강력한 처리 능력 때문에 대량의 암호화를 채굴하려는 해커들에게 특히 매력 있는 장소"라고 말했다.
켄터키대학의 복원 노력은 8일 새벽 마무리됐다. 대학의 정보기술 서비스 전체 시스템의 전원을 끄고 인터넷 접속을 차단한 후 다시 컴퓨터를 부팅한 것. 블랜턴은 "3시간 가량 소요된 이 과정으로 기존의 사이버 공격을 완화하는 데 성공했다"면서 "대학은 오전 내내 시스템 전원을 켜고 감시할 것"이라고 밝혔다.
일라이 카필루토 켄터키대학 총장은 학생과 교직원에게 보낸 이메일에서 "시스템의 리부트가 완료될 때까지 통신을 중단해 정보 제공이 제한될 수 밖에 없었다"고 말했다. 카필루토는 "대학과 사이버 보안 파트너들은 이번 조치가 효과가 있을 것으로 확신한다"며 "언제나 그렇듯이 사회의 안전은 우리의 최우선 과제로 남을 것"이라고 말했다.
조민성 글로벌이코노믹 기자 mscho@g-enews.com
