국내 대형병원 임상실험센터 웹사이트 해킹당해

입력 2014-04-04 12:54  

순천향대 SCH사이버보안연구센터(센터장 염흥열교수)는 국내의 한 대형 병원 임상실험센터 웹사이트가 해킹돼 악성코드가 업로드되면서 사용자 컴퓨터에 유포되고 있는 것으로 확인했다고 4일 밝혔다.

사이버보안연구센터에 따르면 공격자는 지난 2일 취약한 병원의 웹사이트를 해킹하여 악성코드를 업로드 하였고 웹사이트의 도메인(URL)을 악성코드 유포지로 사용하고 있다.

해당 악성코드에 감염된 시스템은 공격자에 의해 RAT(Remote Administration Tool) 유형으로 제어되며, 시스템 내부에 있는 민감한 정보를 수집하여 명령제어(C&C)서버로 전송한다.

또한, 추가적인 악성코드를 다운로드하여 디도스 공격 등의 다른 악성행위를 수행할 수 있는 것으로 확인되었다.

사이버보안센터는 병원 관계자들이 악성코드에 감염되었을 때 환자들의 건강 및의료 관련 개인정보 유출 가능성이 있기 때문에 주의가 필요하다고 지적했다.

웹사이트를 악성코드 유포지로 활용되지 않게 하려면 웹사이트 관리자의 지속적인 점검과 모니터링이 필요하고, 사용자는 백신 프로그램 사용과 보안패치를 통해위협 요소를 제거해야 한다고 덧붙였다.

염흥열 센터장은 "한국인터넷진흥원 등 관계 기관에 해당 웹 사이트에 대한 감염 상황을 통보했다"며 "유관 기관 간 감염 상황을 실시간으로 공유하고 치료할 수있는 자발적 대응 체계의 구축이 필요하다"고 말했다.

jtj@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!