순천향대 SCH사이버보안연구센터는 국내 대형병원의 임상실험센터 웹사이트가 해킹돼 악성코드 유포지로 사용되고 있는 것을 확인했다고 2일 밝혔다.

 

연구센터에 따르면 공격자는 보안이 취약한 병원의 웹사이트를 해킹해 악성코드를 업로드했고, 웹사이트의 도메인(URL)을 악성코드 유포지로 사용하고 있었다.

 

해당 악성코드에 감염된 시스템은 공격자에 의해 '원격관리 트로이 목마(RAT, Remote Administration Tool)' 유형으로 제어됐고, 공격자는 시스템 내부에 있는 민감한 정보를 수집해 명령제어(C&C) 서버로 전송했다.

 

또 이번에 발견된 해킹은 추가적인 악성코드를 다운로드해 디도스 공격 등의 다른 악성행위로까지 번져질 수 있는 것으로 확인됐다.

 

연구센터는 "웹사이트에 업로드된 악성코드가 장시간 방치돼 있어 공격자가 다양한 방법으로 대량의 사용자 시스템에 악성코드를 감염시킬 수 있는 상황"이라며 "악성코드를 제어하는 명령제어(C&C) 서버는 국내에 존재하며, 포트번호 '2012'를 사용하고 있었다"고 설명했다.

 

특히 환자들의 민감한 건강 및 의료관련 개인정보를 저장하고 있는 대형병원 홈페이지를 해킹해 정보가 유출될 수 있기 때문에 연구소는 병원 관계자들의 주의가 절대로 필요하다고 강조했다.

 

연구센터는 "웹사이트를 악성코드 유포지로 활용되지 않게 하려면 웹사이트 관리자의 지속적인 점검과 모니터링이 필요하다"며 "사용자는 백신 프로그램 사용과 보안패치를 통해 위협 요소를 제거해야 한다"고 조언했다.

 

염흥열 센터장은 "한국인터넷진흥원 등 유관 기관에 해당 웹 사이트에 대한 감염 상황을 전달할 예정"이라며 "향후 이러한 경향이 증가할 것으로 예상되므로, 유관 기관간의 감염 상황을 실시간으로 공유하고 치료할 수 있는 자발적 대응 체계의 구축이 필요하다"고 말했다.