보안업계, 해커 조직 RA그룹 공격 추정
지난달 한독·아이진 등 업체도 랜섬웨어 조직 공격 받아
의료·제약 등 산업군 보안 대책 강화 필요성 대두
[사진=RA그룹 다크웹 페이지 화면 캡처]
의료 분야 인공지능(AI) 기업 딥노이드가 최근 랜섬웨어 공격을 받아 사내 데이터가 대규모로 유출된 것으로 파악됐다. 올해 상반기 등장한 해커 조직 '알에이(RA)그룹'의 소행으로 추정된다. 랜섬웨어는 몸값(ransom)과 악성코드(malware)의 합성어로, PC나 시스템 내 중요 파일을 암호화해 접근이 어렵게 만들고 이를 복호화하는 대가로 자금을 요구하는 사이버 공격 수법이다.
앞서 지난달부터 한독·아이진 등 국내 제약·바이오 업체가 연이어 사이버 공격으로 몸살을 앓자, 상대적으로 보안에 취약한 의료 산업군 기업이 보안책을 강화해야 한다는 지적이 나온다.
26일 보안업계에 따르면 RA그룹은 딥노이드 공격을 통해 총 1테라바이트(TB) 분량의 정보를 확보했다고 주장하고 있다. 또 딥노이드와 자금 협상 등 목적으로 이중 일부를 다크웹에 공개한 상황이다. 딥노이드는 지난 2021년 8월 코스닥에 상장한 업체로 국내 의료 AI 분야 1세대로 꼽힌다.
RA그룹이 다크웹 페이지에 올린 딥노이드 추정 데이터 일부
랜섬웨어 공격을 당하면 대기업도 속수무책이다. 실제로 미국의 대형 송유관 운영사인 '콜로니얼 파이프라인'은 지난 2021년 5월 랜섬웨어에 감염돼 시설 가동을 6일간 중단하며 사업 운영에 차질을 빚었다. 결국 500만 달러(약 65억원)에 달하는 암호화폐를 지불하고 해커와 협상에 성공했지만, 자체 백업 시스템으로 데이터를 복구할 수밖에 없었다. 해커가 제공한 복호화 프로그램이 원활하게 구동하지 않았기 때문이다.
한 보안 전문 연구원에 따르면 이번 RA그룹도 업로드한 일부 데이터를 앞세워 딥노이드와 협상을 진행 중이다. 아주경제가 RA그룹 다크웹 페이지에서 해당 데이터를 다운로드 받아 확인한 결과 유출된 데이터에는 의료영상 저장전송 시스템(PACS) 구성도를 비롯해 투자기관 제출 문서, 2018~2020년 현금흐름표 등 대외비 자료가 대거 포함돼 있었다.
이와 관련 딥노이드 측은 조심스러운 입장을 보였다. 딥노이드 관계자는 "자사 시스템이 원활하게 운영되고 있다"면서 "현재로선 이외 추가적으로 말할 수 있는 부분은 없다"고 말했다. 이날 기준 소관 기관인 개인정보보호위원회(개인정보위)나 한국인터넷진흥원(KISA)에 신고 접수하지 않은 것으로 파악됐다.
의료·제약 업체에 대한 사이버 공격은 이번이 처음은 아니다. 이달 초 중견 제약사 한독은 랜섬웨어 조직 공격으로 보관 중인 의사·약사들의 이름과 소속 의료기관, 전공, 이메일 주소, 핸드폰 번호 등 개인정보가 유출됐다. 백신 제조사 아이진도 RA그룹 공격으로 지난달 정부과제 평가 결과와 계획서와 백신 전문 기술 등으로 추정되는 문서가 노출됐다. 민감한 정보를 다수 보유한 의료·제약 업체의 정보보안 대책이 강화돼야 한다는 목소리도 커지는 이유다.
보안 업계 관계자는 "최근 의료 분야와 AI 기술의 결합이 이뤄지고 있는 만큼, 개인정보 집합체인 AI 서비스에 대한 보안 중요성은 더욱 강조되고 있다"며 "특히 딥노이드의 경우 정부 주도로 개발하는 AI 주치의 '닥터앤서 2.0' 사업에서 부산대병원과 함께 프로그램을 개발 중이라, 정보 유출 사건의 파장이 커질 가능성도 있다"고 말했다.
[사진=RA그룹 다크웹 페이지 화면 캡처]
RA그룹이 다크웹 페이지에 올린 딥노이드 추정 데이터 일부