[보안뉴스 / 8.11.] 라이시다 랜섬웨어, 의료기관 타깃으로 무차별 공격

기술력은 초기 단계지만 활동 범위는 무섭게 확대…의료기관도 예외없이 공격·협박 중

요약 : IT 외신 블리핑 컴퓨터에 의하면 최근 의료기관을 대상으로 연속적으로 발생한 사이버 공격 배후가 ‘라이시다(Rhysida) 랜섬웨어 그룹’이었다고 한다. 미국 전역에 16개 병원과 166개 클리닉을 보유하고 있는 프로스펙트 메디컬 홀딩스(Prospect Medical Holdings)가 받은 사이버 공격의 배후로도 언급됐다. 또한, 라이시다가 운영하는 다크웹 사이트에 호주의 한 의료기관을 언급하며 일주일 내로 유출된 데이터 몸값을 지불하지 않을 경우 데이터를 공개하겠다는 협박도 진행 중이다.

[이미지=gettyimagesbank]

배경 : 라이시다 랜섬웨어 그룹은 지난 6월경 칠레군의 기밀 문건을 훔쳐 온라인으로 유출시키면서 이름을 알렸다. 현재는 의료기관을 집중적으로 노리고 있는 것으로 보인다. 보통의 랜섬웨어 그룹은 의료기관으로 타깃으로 하지 않는다. 만약 실수로 공격했더라도 무료로 복호화키를 제공하는 등 나름의 ‘룰’을 지켜왔다. 하지만 라이시다는 그렇지 않은 것으로 보인다. 현재 피해자들은 서유럽, 북남미, 호주 등 각 나라에 분포되어있는 것으로 나타났다.

말말말 : “라이시다는 기존에는 주로 교육·정부·제조·기술·관리형 서비스 공급자 부문을 타깃으로 공격했지만, 최근에는 의료기관 및 보건·복지 부문을 공격하고 있습니다. 이들의 기술력은 아직 초기 단계로 뛰어나진 않지만, 활동 규모만큼은 위험 수준으로 빠르게 확대되고 있습니다.” -미국 보건복지부-
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>