대형 병원 임상실험센터 해킹당해..공격서버는 국내에 있어

 
 
기사공유
  • 카카오톡 공유
  • 카카오톡 공유
  • 네이버 블로그
  • 카카오스토리
  • 텔레그램 공유
  • url 공유
순천향대 SCH사이버보안연구센터는 지난 4월 2일 국내 대형 병원의 임상실험센터 웹사이트가 해킹, 악성코드가 업로드되어 사용자 컴퓨터에 유포되고 있는 것으로 확인했다고 4일 밝혔다.

공격자는 취약한 병원의 웹사이트를 해킹하여 악성코드를 업로드해서 웹사이트의 도메인(URL)을 악성코드 유포지로 사용한 것.

해당 악성코드에 감염된 시스템은 공격자에 의해 RAT(Remote Administration Tool) 유형으로 제어되며, 시스템 내부에 있는 민감한 정보를 수집하여 명령제어(C&C) 서버로 전송한다. 또한, 추가적인 악성코드를 다운로드하여 디도스 공격 등의 다른 악성행위를 수행할 수 있는 것으로 확인되었다는 연구센터측의 설명이다. 

그리고 악성코드를 제어하는 명령제어(C&C) 서버는 국내에 존재한다고 밝혔다. 

염흥열 센터장은 “한국인터넷진흥원 등 유관 기관에 해당 웹 사이트에 대한 감염 상황을 전달할 예정”이며, “향후 이러한 경향이 증가할 것으로 예상되므로, 유관 기관간의 감염 상황을 실시간으로 공유하고 치료할 수 있는 자발적 대응 체계의 구축이 필요”하다고 강조했다.
 

강인귀
강인귀 [email protected]

머니S 강인귀입니다

이 기자의 다른기사 보기 >
  • 0%
  • 0%
  • 코스피 : 2465.07상승 2.118:05 09/27
  • 코스닥 : 841.02상승 13.218:05 09/27
  • 원달러 : 1349.30상승 0.818:05 09/27
  • 두바이유 : 96.75상승 2.2918:05 09/27
  • 금 : 1878.60하락 12.318:05 09/27
  • [머니S포토] '고향 잘 다녀올게요'
  • [머니S포토] D-1 추석 연휴, 붐비는 승차권 현장 발매소
  • [머니S포토] 대한상의 찾은 방문규 "ESG·新기업가 정신 등 선제적 대응 감사 드려"
  • [머니S포토] SKT '자강·협력' 투 트랙, AI 피라미드 전략 추진
  • [머니S포토] '고향 잘 다녀올게요'

커버스토리

정기구독신청 독자의견