[김국배기자] 순천향대 SCH사이버보안연구센터(센터장 염흥열 교수)가 국내 대형 병원의 임상실험센터 웹사이트가 해킹돼 악성코드를 유포하고 있다고 4일 밝혔다.
해당 악성코드에 감염된 시스템은 내부에 있는 민감한 정보를 수집해 명령제어(C&C) 서버로 전송하며 추가적인 악성코드를 내려 받아 디도스 공격 등 다른 악성행위를 수행하게 된다. 악성코드를 제어하는 C&C 서버는 국내에 있는 것으로 확인됐다.
특히 병원 관계자들이 악성코드에 감염되면 환자들의 건강·의료 관련 민감한 개인정보가 유출될 가능성이 있어 주의가 필요한 상황이다.
염흥열 센터장은 "한국인터넷진흥원 등 유관 기관에 해당 웹사이트에 대한 감염 상황을 전달할 예정"이라며 "향후 이러한 경향이 증가할 것으로 예상되는 만큼 유관 기관 간 감염 상황을 실시간으로 공유하고 치료하는 자발적 대응 체계의 구축이 필요하다"고 말했다.
사이버보안연구센터는 웹사이트가 악성코드 유포지로 활용되지 않으려면 웹사이트 관리자의 지속적인 점검과 모니터링이 필요하며 사용자는 백신 프로그램 사용과 보안패치를 통해 위협 요소를 제거해야 한다고 당부했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기