Views: 27
“FBI 협조 사건 조사 중”…랜셈웨어 여부 확인 안해
박영주 기자(yjpark@kakao.com)
FEB 8. 2024. THU at 8:51 PM CST
9일째 네트워크 장애를 일으킨 루리 아동 병원(Lurie Children’s Hospital)이 결국 사이버 공격을 받았다고 처음으로 인정했다. FBI가 수사에 나서고, 사태가 진정될 기미가 보이지 않는 데 따른 조치로 보인다.
루리아동병원은 8일(목) 기자회견을 갖고 지난주 병원의 시스템을 오프라인 상태로 만든 사이버 공격에 대한 최신 정보를 제공했다. 병원 관계자는 “알려진 범죄 위협 행위자가 네트워크에 접근했다”고 확인했다.
병원 측은 그러나 해당 행위자가 누구인지는 밝히지 않았다. 아울러 랜섬웨어 공격 여부도 공개하지 않아 궁금증을 더했다.
그들은 “의심스러운 활동의 증거가 있었고, 그래서 1월 31일 시스템을 오프라인으로 전환하기로 결정했다”며 “국내외 사이버 전문가들이 FBI와 협력해 출처를 찾고 있다”고 말했다.
앞서 FBI는 전날인 7일(수) “FBI 시카고가 루리아동병원의 네트워크 중단을 초래한 ‘사이버 보안 사건’을 조사 중이다”고 공식 발표한 바 있다.
이날은 사이버 공격으로 인해 루리아동병원이 전화나 이메일, 기타 통신 없이 오프라인으로 작업한 지 9일째되는 날이다. 병원 측은 갖은 억측에도 불구하고 그동안 사태 원인에 대해 입장을 내놓지 않았다.
이에 대해 사이버 전문가들은 “병원이 자사 안전 전략의 일환으로 9일 기간을 보냈을 것”이라고 예상했다. 사이버 보안 전문가이자 CMIT 솔루션 사장인 제레미 트레이스터(Jeremy Treister)는 “전쟁 중인 상황을 가정해보라”며 “우리 전략이나 방향성을 노출할 만한 어떤 움직임도 자제할 필요가 있었을 것”이라고 설명했다.
병원 관계자들은 병원 시스템을 언제 복구할 수 있을지 일정을 제시하지 않았다. 보안 전문가들은 네트워크의 규모와 복잡성에 따라 사이버 공격 피해를 복구하는 데 몇 주가 걸릴 것으로 내다봤다.
한편, 병원 측은 비응급 환자 요청, 치료 관련 질문, 환자 예약 정보, 환자 처방전 리필 요청 등 요구 사항을 해결하기 위해 ‘1-800-KIDS-DOC(1-800-543-7362)’으로 콜센터를 설립했다.
월요일부터 금요일, 오전 8시부터 오후 8시까지, 토요일 오전 8시부터 오후 5시까지, 일요일 오전 8시부터 정오까지 이용할 수 있다.
콜센터가 문을 닫은 경우 환자는 312-227-4000으로 주 교환원에게 연락하면 된다.
@2024 박영주의 시카고오늘