다중 라이센스 할인 견적
컴퓨터 보안 Change Healthcare Data Breach가 1억 9천만 명에게 영향을 미치며 확대

Change Healthcare Data Breach가 1억 9천만 명에게 영향을 미치며 확대

컴퓨터 보안년에 Mura 년까지
번역 :
한국어

Change Healthcare 랜섬웨어 공격 으로 인한 피해는 계속 확대되고 있으며, 영향을 받은 개인 수는 현재 무려 1억 9천만 명으로 추산됩니다. UnitedHealth Group에서 공개한 이 사실은 최초 보고된 1억 명의 영향을 받은 개인 수에서 크게 증가한 것이며, 2024년 가장 중요한 의료 데이터 침해가 되었습니다.

전례 없는 규모의 침해

2024년 2월에 발생한 침해는 전 세계적으로 조직을 표적으로 삼는 가장 악명 높은 사이버 범죄 조직 중 하나인 Alphv/BlackCat 랜섬웨어 그룹에 기인했습니다. 공격자는 손상된 자격 증명을 악용하고 다중 요소 인증(MFA)이 없는 원격 액세스 포털을 우회하여 Change Healthcare의 시스템에 침투했습니다. 감지되지 않은 9일 동안 공격자는 파일을 암호화하는 랜섬웨어를 배포하기 전에 민감한 환자 데이터를 추출했습니다 .

UnitedHealth는 영향을 받은 대부분의 개인에게 이미 통지했다고 확인했지만, 지금까지 환자 데이터의 오용이나 불법 플랫폼에 의료 기록이 나타난 사례는 감지되지 않았다고 밝혔습니다. 그럼에도 불구하고 침해의 규모와 도난된 데이터의 민감한 특성은 지속적인 위험을 초래합니다.

실패한 몸값 협상과 그 여파

UnitedHealth는 치명적인 데이터 유출을 막기 위해 공격자에게 2,200만 달러의 몸값을 지불했습니다. 그러나 BlackCat 그룹은 거래를 이행하지 못해 랜섬웨어 운영자 간에 내부 분쟁이 발생했습니다. 이어진 혼란 속에서 또 다른 랜섬웨어 그룹인 RansomHub가 이 상황을 이용했습니다. 그들은 2024년 4월에 도난당한 데이터의 일부를 온라인에 게시하여 Change Healthcare를 강탈하려고 시도했습니다.

이 일련의 사건은 침해의 영향을 증폭시켰을 뿐만 아니라, 사이버 협박 사건에서 몸값 지불의 신뢰성에 대한 의문을 제기했습니다.

재정 및 규제적 여파

Change Healthcare는 이 침해로 인해 총 29억 달러의 손실이 발생할 수 있다고 추정하며, 조사가 계속됨에 따라 이 수치가 증가할 가능성이 있습니다. 최근 몇 년 동안 수많은 공격으로 이미 휘청거리고 있는 의료 분야는 보안 조치를 개선하라는 압력이 커지고 있습니다.

미국 보건복지부(HHS)에 따르면, 2024년 의료 데이터 침해로 인해 이미 1억 8,600만 개의 사용자 기록이 영향을 받았습니다 . Change Healthcare의 수정된 수치에 따르면, 이 총계는 이제 무려 2억 7,500만 개의 기록을 초과합니다.

이 침해가 중요한 이유

Change Healthcare 사건은 의료 분야의 몇 가지 주요 취약점을 강조합니다.

  1. 부적절한 인증 프로토콜 : 공격자는 기본적이지만 중요한 보안 수단인 MFA가 없는 원격 액세스 포털을 악용했습니다.
  2. 측면 이동 : 공격자는 네트워크 내부에 침투한 후 성공적으로 시스템을 탐색하여 중요한 데이터에 접근했습니다.
  3. 랜섬웨어 지불 위험 : 이 침해는 몸값 지불과 관련된 위험을 강조합니다. 지불 후에도 해당 조직은 추가적인 강탈 시도와 부분적인 데이터 유출에 직면했습니다.

의료 사이버 보안을 위한 경종

이 침해의 엄청난 범위는 전 세계 의료 기관에 경종을 울리는 역할을 합니다. 이 분야는 데이터의 중요하고 민감한 특성으로 인해 랜섬웨어 그룹의 주요 타깃으로 남아 있습니다. 위험을 완화하기 위해 의료 기관은 다음을 수행해야 합니다.

  • Zero Trust 보안 모델 채택 : 내부 네트워크 내에서도 어떤 사용자나 장치도 기본적으로 신뢰되지 않도록 보장합니다.
  • 다중 인증 요소(MFA) 의무화 : 모든 시스템에 MFA를 배포하여 무단 액세스를 방지합니다.
  • 사고 탐지 및 대응 강화 : 고급 모니터링 도구를 구현하여 침입을 조기에 탐지하고 효과적으로 대응합니다.
  • 정기적인 사이버보안 교육 실시 : 직원들에게 피싱 시도 및 기타 사이버 위협을 인식할 수 있는 지식을 제공합니다.

앞으로 나아가다

Change Healthcare는 데이터 오용의 증거가 없다고 주장하지만, 도난당한 기록의 엄청난 양으로 인해 수백만 명의 개인이 앞으로 수년간 신원 도용과 사기에 취약하게 됩니다. 기업과 개인 모두에게 이 사건은 경계, 강력한 사이버 보안 조치, 그리고 어떤 시스템도 정교한 공격에 완전히 면역이 없다는 냉정한 현실의 중요성을 강조합니다.

의료 분야는 방어력을 강화하기 위해 단호하게 조치를 취해야 하며, 그렇지 않으면 재정적 안정뿐만 아니라 환자의 신뢰와 안전까지 위협할 수 있는 추가적인 침해 위험이 있습니다.

로드 중...