마이크로소프트가 미국 내 병원을 대상으로 한 비트코인 랜섬웨어가 유행하고 있다고 경고했다.
6일(현지시간) 비트코이니스트에 따르면 마이크로소프트는 일부 의료기관이 취약한 게이트웨이를 이용하면서 랜섬웨어 공격 위험에 노출되어 있다고 밝혔다.
기업 보안 부문은 "랜섬웨어 '레빌(REvil)'이 사이버 공격을 위해 이러한 취약점을 찾고 있다"고 밝혔다. 지난해 해당 랜섬웨어 배포자는 공격을 감행한지 3일 만에 28만 7,000달러를 갈취해간 것으로 알려졌다.
마이크로소프트는 사이버 공격의 대상이 되기 쉬운 병원들을 확인하여 해당 사실을 전달했다. 기업은 "의료시설들이 취약성과 이를 노리는 사이버 공격에 대해 인식하도록 조치한 것"이라고 블로그를 통해 밝혔다.
코로나19 확산 위기 가운데, 이를 이용한 사이버 공격이 증가하고 있다. 코로나 정보 제공 앱으로 위장하여 개인정보를 훔쳐가는 앱도 등장했다. 지난달 세계보건기구(WHO)를 사칭하며 비트코인을 요구하는 사례가 보고되기도 했다.
하지만 마이크로소프트는 이보다 더 위험하고 정교한 위협이 도사리고 있으며 가장 긴급한 상황에 놓인 병원에 큰 혼란을 줄 수 있다고 경고했다.
기업은 "코로나19를 주제로 한 전형적인 피싱, 멀웨어 유인 이메일뿐 아니라 의료시설, 기술업체 등을 위협하는 시도가 증가하고 있다"며 사이버 범죄자들이 병원 서비스를 이용하는 일반 기업으로 가장해 접근하기도 한다고 전했다.
마이크로소프트는 적절한 시기에 적절한 조치를 취한다면 공격을 예방할 수 있다면서 병원이 레빌 랜섬웨어로 인한 피해를 입지 않도록 VPN 취약성을 반드시 보완해야 한다고 강조했다.
기업은 "사이버 범죄자들이 원격 근무로 인한 정보 접근 상황을 적극적으로 이용하고 있다"면서 개방되어 있는 VPN 및 게이트웨이 취약성을 패치할 것을 권장한다고 전했다.
