심장 수술 의료기기 제조업체인 아티비온(Artivion)이 지난 11월 21일 랜섬웨어 공격을 받아 운영에 심각한 차질을 겪었다고 밝혔다. 이로 인해 일부 시스템을 오프라인 상태로 전환했으며, 데이터 유출 피해도 발생한 것으로 드러났다.
아티비온은 미국 조지아주 애틀랜타에 본사를 두고 있으며, 전 세계 100개 이상의 국가에서 사업을 운영하고 1,250명 이상의 직원을 고용하고 있다. 또한 애틀랜타, 텍사스주 오스틴, 독일 헤칭겐에 제조 시설을 보유하고 있다. 이번 공격과 관련해 회사는 미국 증권거래위원회(SEC)에 제출한 8-K 보고서를 통해 랜섬웨어가 회사 시스템의 파일을 암호화하고 데이터를 탈취한 사실을 공개했다.
아티비온은 공격 직후 법률, 사이버 보안, 디지털 포렌식 전문가로 구성된 외부 자문단을 투입해 사건을 조사하고 문제를 해결하기 위해 노력했다고 밝혔다. 현재 시스템 복구 작업이 진행 중이며, 피해 데이터와 관련된 공지 의무 사항을 평가하고 있는 상황이다.
공격으로 인해 기업 운영, 주문 처리, 배송 등이 일시적으로 중단되었으나, 대부분의 문제가 해결된 상태라고 전했다. 다만, 사고와 관련된 추가 비용이 발생할 것으로 보이며, 일부 비용은 보험으로도 충당되지 않을 것이라고 덧붙였다.
현재까지 특정 랜섬웨어 그룹이 이번 공격의 배후라고 주장하지는 않았지만, 향후 협상이 결렬될 경우 공격 배후가 밝혀질 가능성이 크다.
이번 사건은 의료 및 의료기기 제조업체 등 주요 산업군이 랜섬웨어의 표적이 되고 있다는 점을 다시 한번 강조한다. 특히, 2024년 2분기 동안 산업 조직을 대상으로 한 랜섬웨어 공격은 전분기 대비 두 배 가까이 증가한 것으로 보고됐다. 대표적으로 랜섬웨어 그룹 락빗(LockBit)이 이러한 공격의 상당 부분을 주도한 것으로 나타났다.
이에 사이버 보안 전문가들은 랜섬웨어 위협을 줄이기 위해 정기적인 데이터 백업과 오프라인 저장을 통해 데이터 복구 시 랜섬 요구를 피할 수 있도록 대비할 것을 권장했다. 또한, 피싱 이메일과 같은 일반적인 공격 벡터를 직원들이 인지할 수 있도록 교육을 강화하고, 운영체제와 소프트웨어의 보안 패치를 주기적으로 적용해 취약점을 차단해야 한다고 강조했다. 아울러 포괄적인 사고 대응 계획을 수립하고 이를 정기적으로 테스트해 공격 발생 시 신속하고 효과적으로 대응할 수 있도록 준비해야 한다고 조언했다. 이러한 전략을 통해 조직은 랜섬웨어 위협에 대한 복원력을 강화하고 운영 중단의 위험을 최소화할 수 있다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
