오아후 버스 회사가 랜섬웨어의 공격을 받은 것으로 알려진 가운데, 마우이에 있는 헬스 센터도 러시아 해커들의 공격을 받았던 것으로 전해졌습니다. 최근 들어 이같은 일이 자주 발생하고 있어 우려를 낳고 있습니다.
러시아 해커의 공격을 받은 것으로 알려진 마우이 헬스센터는 현재는 정상 운영 중이지만, 지난달 2주 이상 센터의 문을 닫았습니다. 지난 7일, 인디아에 본사를 둔 사이버 보안 회사인 펠콘피즈는, 소셜 미디어에 마우이에 있는 커뮤니티 클리닉인 말라마 이 케 올라 헬스 센터(Malama I Ke Ola Health Center)가 해커들의 공격을 받은 것으로 보인다고 올린 바 있습니다. 펠콘 피즈측은 해커들이 전 세계에서 가장 큰 규모 중 하나인 러시아에 기반을 둔 해커들인 것으로 보인다면서 어제까지 돈을 지불하라고 기한을 연기한 것으로 알려졌습니다. 이번 해킹으로 마우이 헬스센터의 환자 개인정보가 노출되었는지는 알 수 없다고 밝혔습니다. 한편 마우이 헬스센터는 만 2천여 명의 환자 정보가 등록되어 있으며, 지금까지 랜섬웨어 공격에 대한 공식적인 언급을 회피하고 있습니다. 헬스센터 측은 센터가 현재 정상 운영되고 있다면서 지난달 말 2주 동안 문을 닫았던 사건에 대해서는 점검하겠다고만 전했습니다. 이번에 마우이 헬스센터를 공격한 것으로 알려진 해커 집단은 지난 2월 연방 검찰이 대규모 소탕 작전을 펼쳐 주동자 일부를 체포한 것으로 알려졌습니다. 하지만 점조직으로 이뤄진 일당들은 여전히 전 세계를 대상으로 해킹 공격을 시도하고 있습니다. 연방정부는 전 세계에서 가장 규모가 큰 것으로 알려진 록 빗 랜섬웨어 그룹 소탕 작전을 펼쳤는데, 이들은 전 세계적으로 2천여 곳을 공격해 1억 2천만 달러 이상의 보상금을 받았으며, 현재에도 수억 달러를 요구하고 있는 것으로 알려졌습니다. 록 빗 랜섬웨어 그룹의 상위급 해커 중 한 명이 마우이 헬스센터를 공격한 러시아인 출신으로 알려졌으며, 지난달 연방정부로부터 기소된 바 있습니다. 이에 따라 현재 마우이 헬스센터의 경우 보상금을 주고 시스템이 정상화됐는지, 아니면 연방정부가 해커 일당을 기소해서 암호 등을 알게 됐는지는 알려지지 않았습니다. 사이버 보안 전문가들은 이들 해커의 보상금 요구 금액이 많지는 않으며, 이는 보험으로 보상받을 수 있다고 말했습니다. 또한 최근 들어 이같은 랜섬웨어 공격이 자주 발생하고 있다면서 특히 사이버 보안이 취약한 병원이나 외곽의 정부 기관들을 공격하는데, 이는 성공률이 높기 때문이라고 설명했습니다.
