英 병원 사이버 공격 해커집단 환자정보 훔쳐 다크넷 공유[통신One]

환자 3억명 개인정보·의료기록 400G 다크넷에 뿌려
해킹당한 시노비스 "국가사이버보안센터와 데이터 분석중"

시노비스(Synnobis) 홈페이지 갈무리. 2024.06.21/

(런던=뉴스1) 조아현 통신원 = 러시아 해커 조직으로 추정되는 치린(Qilin)이 영국 런던의 주요 병원에 등록된 환자 약 3억명의 개인 정보와 의료기록을 훔친 데 이어 관련 데이터를 다크넷에 공개했다.

해커 조직은 환자 정보를 볼모로 약 5000만달러(약 695억5000만원)를 요구한 것으로 전해졌다.

21일(현지시간) 일간 가디언과 BBC 등에 따르면 치린은 지난 20일 온라인 다크넷 사이트에 런던 주요 대형 병원에서 훔친 환자의 의료기록 데이터 약 400GB를 공유했다.

다크넷은 특정 프로그램이나 인증을 통해서만 접속이 가능한 네트워크를 말한다. 합법적인 콘텐츠도 있지만 신원과 위치를 숨길 수 있기 때문에 불법적인 활동도 활발하게 이뤄진다.

데이터 안에는 환자 이름과 생년월일, NHS 번호, 혈액 검사에 대한 설명이 포함됐다고 BBC는 설명했다.

NHS는 다크넷에 공유된 데이터 진위는 현재까지 확인할 수 없다고 전했다.

일반적으로 해커 조직이 탈취한 데이터를 게시하는 행위는 피해자가 해커 조직의 요구대로 돈을 지불하지 않을 때 이뤄지는 것이다.

해당 해커 조직은 혈액 검사와 수혈 등 병리학 서비스를 전문으로 하는 업체 '시노비스(Synnovis)'를 타깃으로 이른바 '랜섬웨어' 사이버 공격을 벌였다.

랜섬웨어는 컴퓨터 시스템이나 파일을 암호화한 뒤 사용자 접근을 차단하고 이를 해제하는 조건으로 금전을 요구하는 악성 소프트웨어를 말한다.

시노비스는 민간기업과 국민보건서비스(NHS) 합작 회사로 해당 업체와 계약을 맺었던 런던의 주요 7개 병원이 피해를 봤다.

지난 3일 사이버 공격이 발생한 뒤 각 병원에서는 암 또는 이식 수술을 포함해 수술 1134건이 취소되고 13일 동안 2194건의 외래 환자 예약이 연기됐다고 일간 가디언은 전했다.

시노비스는 이날(21일) 공식 홈페이지를 통해 재차 성명을 올리고 "어젯밤(20일) 사이버 공격에 대한 책임을 주장하는 해커 그룹이 시노비스에서 빼돌린 자료라고 주장하는 데이터를 온라인에 공개했다"고 말했다.

그러면서 "이번 사태가 얼마나 많은 분들께 걱정스러운 일인지 잘 알고 있다"며 "NHS와 국가사이버보안센터 등과 함께 데이터 분석이 이미 진행 중이고 조사가 진행됨에 따라 계속 업데이트할 것"이라고 설명했다.

치린은 암호화된 메시징 서비스를 통해 진행된 BBC와의 인터뷰에서 '불특정 전쟁(unspecified war)에서 충분한 도움을 주지 않은 영국을 처벌하기 위해 시노비스를 일부러 표적으로 삼았다"고 말했다.

이들은 "피해를 본 사람들에게 매우 유감이다"면서도 "우리를 유죄하고 생각하거나 비난하지 말아 주길 바란다. 여러분의 정부를 탓하라"고 했다.

러시아에 본거지를 둔 것으로 추정되는 이들은 자신들의 소재지를 밝히지 않았다.

러시아 정부는 서방 국가의 사법기관의 요청에 협조하지 않기 때문에 해커가 러시아에서 체포되는 경우는 매우 드물다.

치린은 보안상의 이유로 정치적 성향이나 지역에 대해 더 이상 구체적으로 밝히기를 거부했다고 BBC는 전했다.

tigeraugen.cho@gmail.com