[오늘의 보안 동향] "고객·임직원 데이터 유출" 로봇수술 기업 인튜이티브서지컬 피싱 공격 피해

<3~7줄 요약>

세계적 수술용 로봇 기업 인튜이티브서지컬(Intuitive Surgical)이 피싱 공격으로 직원 계정을 탈취당하면서 고객 연락처와 임직원 정보 등 민감한 데이터가 외부로 유출되는 보안 침해 사고를 겪음
공격자는 탈취한 한 직원의 계정을 통해 인튜이티브의 내부 비즈니스 행정 네트워크에 침투하였으며, 이 과정에서 고객 정보와 기업 내부 데이터 일부가 노출됨
다빈치(Da Vinci)와 이온(Ion) 수술로봇 플랫폼은 내부 행정망과 분리된 별도의 독립적 시스템에서 운영되고 있어 실제 수술 운영 시스템에는 영향을 미치지 않았으며, 제조 공정과 제품 디지털 플랫폼도 별도 네트워크로 분리되어 있음
병원에서 운영하는 의료 네트워크도 기업 내부망과 독립적으로 관리되고 있어 의료 현장의 직접적 2차 피해 가능성은 낮은 것으로 평가됨
이번 사고는 이란 연계 해킹 조직 '한다라'(Handala)가 의료기기 기업 스트라이커(Stryker)를 공격해 약 50TB 규모의 데이터를 탈취한 직후 발생하면서 의료 기술 기업을 겨냥한 사이버 공격의 증가 추세를 보여줌
인튜이티브서지컬은 대응 프로토콜을 가동하여 관련 애플리케이션을 차단하고 외부 보안 전문가 및 수사기관과 협력 중이며, 전 직원 대상 추가 보안 교육과 내부 보안 프로토콜 재점검 등 조치를 강화하는 중

 

<용어 및 프로그램 설명>

피싱(Phishing) 공격 : 공격자가 정상적인 기업이나 서비스로 위장한 이메일이나 메시지를 전송하여 사용자를 속여 개인정보나 자격증명(ID, 비밀번호)을 입력하도록 유도하는 사이버 범죄 기법

인튜이티브서지컬(Intuitive Surgical) : 미국 캘리포니아주에 본사를 둔 의료 로봇 및 관련 소프트웨어를 제조하는 글로벌 기업으로, 다빈치 수술로봇 플랫폼의 개발사

다빈치(Da Vinci) 수술로봇 : 인튜이티브서지컬이 개발한 최첨단 수술용 로봇으로, 원격 조작을 통해 미세한 수술을 정밀하게 수행할 수 있는 의료 기기

이온(Ion) 플랫폼 : 인튜이티브서지컬의 최신 로봇 수술 플랫폼으로, 폐 활량 검사와 같은 폐질환 진단 및 치료를 위한 최소 침습 절차에 사용되는 의료 시스템

네트워크 분리(Network Segmentation) : 조직의 네트워크를 여러 개의 분리된 네트워크로 나누는 보안 기법으로, 한 부분이 침해되더라도 다른 중요 시스템으로의 확산을 방지하는 데 효과적

대응 프로토콜(Incident Response Protocol) : 보안 사고 발생 시 신속하게 대처하기 위해 미리 정해진 절차와 단계를 따르는 보안 운영 절차

계정 탈취(Account Hijacking) : 공격자가 정상 사용자의 계정(ID, 비밀번호)을 무단으로 획득하여 그 계정으로 접근하고 권한을 악용하는 공격

한다라(Handala) : 이란과 연계된 해킹 조직으로, 주로 의료 및 제약 업계의 기업들을 표적으로 삼아 대규모 데이터 탈취 공격을 수행하는 사이버 범죄 그룹

내부 비즈니스 행정 네트워크 : 기업 내부의 인사, 재무, 행정 등 비즈니스 운영에 필요한 정보를 처리하는 네트워크로, 수술 시스템과는 별도로 분리되어 운영되어야 함

의료기기 보안(Medical Device Security) : 의료용 로봇, 수술 시스템 등 환자의 생명과 직결되는 의료기기의 사이버 보안을 보장하기 위한 보안 조치 및 관리 체계

<출처 및 원본 문서>

출처: 보안뉴스(BoAN News) 기자: 김형근
https://www.boannews.com/media/view.asp?idx=142653&page=1&mkind=1&kind=

“고객·임직원 데이터 유출” 로봇수술 기업 인튜이티브서지컬 피싱 공격 피해

 

<원문 내용>

"고객·임직원 데이터 유출" 로봇수술 기업 인튜이티브서지컬 피싱 공격 피해

직원 계정 탈취로 내부 행정망 침투... 고객 연락처·기업 내부 데이터 유출 다빈치·이온 로봇 플랫폼은 별도 망 운영으로 수술 시스템 영향 없어

[보안뉴스 김형근 기자] 세계적 수술용 로봇 기업 인튜이티브서지컬(Intuitive Surgical)이 피싱 공격으로 보안 침해 사고를 겪으며 고객 연락처와 임직원 정보 등 민감 데이터가 유출된 것으로 확인됐다.

이번 사고는 한 직원의 계정이 탈취되면서 시작됐다. 공격자는 이 계정을 통해 인튜이티브 내부 비즈니스 행정 네트워크에 접근했고, 그 과정에서 고객 정보와 기업 내부 데이터 일부가 외부로 유출된 것으로 알려졌다.

사고 발생 직후 인튜이티브는 대응 프로토콜을 가동해 관련 애플리케이션을 차단하고 외부 보안 전문가 및 수사기관과 함께 침투 경로와 피해 범위를 조사하고 있다.

다만 핵심 제품인 '다빈치'(Da Vinci)와 '이온'(Ion) 수술로봇 플랫폼은 내부 행정망과 분리된 별도의 시스템에서 운영되고 있어 수술 운영에는 영향을 미치지 않았다고 회사측은 밝혔다. 제조 공정과 제품 디지털 플랫폼 역시 별도 네트워크로 분리돼 있어 서비스 중단 등 추가 피해는 발생하지 않은 것으로 전해졌다.

또 병원에서 운영하는 의료 네트워크 역시 기업 내부망과 독립적으로 관리되고 있어 의료 현장의 직접적 2차 피해 가능성은 낮을 것으로 평가된다.

이번 사고는 최근 이란 연계 해킹 조직 '한다라'(Handala)가 의료기기 기업 스트라이커(Stryker)를 공격해 약 50TB 규모의 데이터를 탈취했다고 주장한 직후 발생하면서 의료 기술 기업을 겨냥한 사이버 공격 우려를 더욱 키우고 있다.

인튜이티브서지컬은 전 직원을 대상으로 추가 보안 교육을 실시하고 내부 보안 프로토콜을 재점검하는 등 대응 조치를 강화하고 있다.

업계에서는 이번 사건이 의료 기술 기업의 제품 보안뿐 아니라 내부 행정 시스템과 계정 보안 관리 역시 핵심 보안 영역임을 보여주는 사례라는 분석이 나온다.