교묘해진 랜섬웨어…타깃은 '의료시설 민감 정보'

이시은 기자

입력2021.10.18 15:19 수정2021.10.18 15:19 지면B7

글로벌 보안업체 맨디언트
금전적 공격그룹 'FIN12' 보고서

3년간 의료시설 공격 많고
유럽·亞 기업 표적될 가능성 커

고도화된 랜섬웨어가 최근 공격 강도를 높이고 있다. 주 타깃은 의료산업이다. 민감한 개인 정보가 다수 포함된 의료 분야는 랜섬웨어 공격에 큰 피해를 입을 수 있는 산업군으로 꼽힌다. 지금까지 북미 지역에 집중됐던 공격들이 향후 아시아태평양지역으로 확장될 것이라는 전망도 나왔다.

글로벌 보안업체 맨디언트는 일명 ‘FIN12 GROUP PROFILE’ 보고서를 최근 내놨다. 의료 시설을 겨냥하는 랜섬웨어 공격들을 ‘금전적 목적의 공격 그룹(FIN)’으로 승격하고, ‘FIN12’로 명명해 특별 관리에 들어가겠다는 내용이다. 민감한 의료 정보만 노리는 랜섬웨어 공격이 그만큼 심각해졌다는 뜻이다.

맨디언트는 2018년 10월부터 의료 시설을 향한 공격을 주시해왔다고 밝혔다. 지난해 FIN12는 맨디언트가 세계에서 탐지한 각종 랜섬웨어 공격의 20%를 차지할 정도로 활발한 활동을 보였다.

맨디언트 관계자는 “FIN12는 다양한 데이터를 훔치는 데 초점을 두는 다른 랜섬웨어와 달리 공격 속도를 우선시한다”고 말했다. FIN12의 평균 공격 기간은 약 2.5일로 다른 랜섬웨어보다 두 배가량 빠른 것으로 나타났다. 사전 타깃을 엄격히 선정하고, 치명적인 데이터만 골라 ‘치고 빠지는’ 형태의 공격을 감행한다.

공격 대상 국가도 넓어질 것으로 관측됐다. 지금까지 관찰된 피해자의 85%는 북미 지역이었지만, 앞으로 유럽과 아시아 지역에 공격이 집중될 수 있다는 전망이다. 보고서에 따르면 아·태지역에서 표적이 된 기업들의 평균 연 매출이 145억달러(약 17조1535억원)로 57억달러(약 6조7431억원)인 북미 지역을 앞질렀다. 유럽은 74억달러(약 8조7542억원)를 기록했다. 통상 해커들은 기업에 랜섬웨어 공격을 감행한 뒤 해당 기업 연 매출을 감안해 랜섬(몸값)을 요구한다. 한 번 공격으로 더 큰 이익을 볼 수 있는 기업 밀집 지역이 새 타깃이 될 것이란 분석이다. 이하오 림 맨디언트 위협인텔리전스 수석고문은 “랜섬웨어 해킹 조직을 제재하겠다는 미국 정부의 압박이 높아짐에 따라 해커들이 관련 규제가 아직 자리 잡지 못한 아·태지역으로 시선을 돌리고 있다”고 전했다.

이시은 기자 see@hankyung.com

관련 뉴스

1

영화로, 웹툰으로, 테마파크로…인기 게임의 진화

국내 게임업체들이 자사 인기 게임 지식재산권(IP)을 앞세워 엔터테인먼트 사업을 확장하고 있다. 영화, 웹툰, 테마파크 등 분야도 다양하다. 관련 사업을 강화하기 위해 전문가 영입에도 적극 나서고 있다. 해외에 게임 테마파크국내 게임사 중 IP 확장에 가장 적극적인 업체는 스마일게이트다. 스마일게이트는 중국 광저우 동부 복합쇼핑몰에 ‘크로스파이어’를 활용한 실내외 테마파크 ‘천월화선: 화선전장’을 지난 19일 열었다. 한국 게임업체가 해외 실외 공간에 테마파크를 세운 것은 이번이 처음이다. 실내는 서바이벌 전투 체험과 키즈존 등으로 구성했다. 실외는 크로스파이어를 테마로 체험과 휴양 공간으로 만들었다.앞서 스마일게이트는 중국 쑤저우, 상하이의 실내 공간에도 크로스파이어 테마파크를 조성했다. 이번 광저우 지역에서는 기존 테마파크보다 서바이벌 전투 체험존을 확대했다. 크로스파이어 IP 기반 드라마 천월화선을 다양한 방식으로 체험할 수 있는 것도 이번 테마파크의 특징이라고 회사 측은 설명했다. 지난해 공개된 천월화선은 누적 조회 수가 19억2000만 회를 넘을 정도로 중국에서 인기를 끌었다.스마일게이트는 작년에 크로스파이어의 영화 제작을 위해 미국 소니픽처스엔터테인먼트와 배급 계약을 맺기도 했다. 스마일게이트는 2015년 할리우드 진출을 발표하고 영화 ‘분노의 질주’ 시리즈를 만든 닐 모리츠와 영화 제작 계약을 했다. 2017년에는 마이클 베이 감독의 영화 ‘13시간’의 시나리오를 쓴 척 호건과 1차 시나리오를 완성했다. 한국 게임이 할리우드 영화로 제작되는 것은 크로스파이어가 처음이다.넥슨은 지난 7월 자사 게임 IP를 확장하기 위해 ‘넥슨 필름 및 텔레비전’ 조직을 신설했다. 글로벌 엔터테인먼트업계의 전문가인 닉 반 다이크 전 액티비전 블리자드 스튜디오 필름·텔레비전 부문 대표를 해당 조직 총괄(수석부사장)로 영입했다. 그는 월트디즈니에서 10년 동안 기업 전략 및 사업 개발 부문의 수석부사장을 지냈다. 디즈니에서 픽사, 마블, 루카스필름 인수와 사업 전반의 전략 수립에 핵심적인 역할을 맡았다. 오웬 마호니 넥슨 대표는 “다이크 수석부사장은 가상세계를 기반으로 한 넥슨의 핵심 사업을 더 확장시키는 업무를 총괄한다”고 설명했다. 넥슨은 영상 콘텐츠 사업을 강화하기 위해 미국 로스앤젤레스(LA)에 사무실을 마련할 계획이다.넷마블은 드라마 제작사 스튜디오드래곤과 IP 공동 개발을 위한 업무협약(MOU)을 지난달 맺었다. 이번 업무 협약을 계기로 양측은 IP 개발 초기 단계부터 세계관과 시나리오 등을 공동 개발할 계획이다. 해당 IP를 바탕으로 넷마블은 게임, 스튜디오드래곤은 드라마를 제작할 예정이다. 두 업체는 관련 2차 콘텐츠 개발과 라이선싱 사업에 대해서도 협력하기로 했다. 이승원 넷마블 대표는 “넷마블과 스튜디오드래곤의 강점을 결합해 새로운 콘텐츠를 선보이겠다”고 했다. 영화·웹툰으로 게임 IP 확장엔씨소프트는 MBC와 지난 3월 업무 협약을 맺고 IP 확장에 나섰다. 양사가 보유한 웹툰, 웹소설, 게임, 영화, 드라마 등 IP를 활용해 다양한 콘텐츠를 제작할 계획이다. 엔씨소프트는 공동 개발 대상 IP의 웹툰 제작, 웹소설 제작, 게임 개발을 맡았다. MBC는 해당 IP를 영상 콘텐츠로 제작한다.크래프톤도 영상 사업을 강화하고 있다. 인기 게임 IP인 배틀그라운드를 다양한 엔터테인먼트 영역으로 확장하고 있다. 배틀그라운드의 핵심인 ‘생존’을 바탕으로 이야기 콘텐츠를 만들고 있다. 크래프톤은 관련 콘텐츠의 경쟁력 강화를 위해 올해 할리우드의 유명 영화 제작자인 아디 샨카를 영입했다. 10년 이상 할리우드에서 영화 ‘더 그레이’ ‘저지 드레드’ ‘론 서바이버’ 등을 만든 샨카와 배틀그라운드 IP 기반의 애니메이션을 제작하고 있다. 올 6월에는 배틀그라운드 IP 기반의 첫 단편 영화 ‘그라운드 제로’를 공개했다.컴투스도 자사 인기 게임 IP인 ‘서머너즈 워’를 다양한 매체로 확장하고 있다. 드라마 ‘워킹데드’ 제작사로 유명한 미국 콘텐츠 전문업체 스카이바운드엔터테인먼트와 서머너즈 워 관련 콘텐츠를 제작하고 있다. 내년엔 서머너즈 워 IP를 활용한 웹툰도 내놓을 예정이다. 최근에는 영상 사업을 강화하기 위해 컴퓨터그래픽(CG)·시각특수효과(VFX) 전문 기업 위지윅스튜디오를 인수했다. 위지윅스튜디오는 CG와 VFX 기술로 영화 ‘승리호’ 등 국내외 영화와 드라마 등을 만들어온 콘텐츠 제작사다. 컴투스 관계자는 “컴투스의 인기 게임을 다양한 콘텐츠로 확장해 IP 밸류체인을 마련할 것”이라고 말했다.김주완 기자 kjwan@hankyung.com
2

"공공 클라우드 잡아라"…IT기업들 각축전

정부가 공공기관 정보기술(IT) 시스템을 클라우드로 전환하면서 IT기업들이 공공 클라우드 사업에 열을 올리고 있다. 클라우드란 데이터나 소프트웨어 등을 특정 컴퓨터가 아니라 온라인 공간에 저장해두고 어디서든 인터넷을 통해 사용하도록 하는 방식이다.행정안전부가 이달 초 공개한 내년 예산안에 따르면 정부는 내년 2402억원을 들여 공공 부문 클라우드 전환에 나선다. 올해(570억원) 대비 예산이 네 배 이상 급증했다. 코로나19 등으로 재택 근무와 공공 서비스 수요가 늘어나면서 공공 부문 클라우드 중요성이 높아졌기 때문이다. 정부는 공공기관 정보시스템 1만여 개를 클라우드로 전환·통합하기 위해 2025년까지 5년간 8600억원을 투입할 계획이다.공공 클라우드 시장은 국내 기업엔 기회다. 아마존웹서비스(AWS), 마이크로소프트 애저 등 글로벌 클라우드 기업이 발을 뻗기 어려워서다. 클라우드 사업자는 한국인터넷진흥원(KISA)이나 국가정보원 등으로부터 독자적인 보안 인증을 취득해야 한다. 지금까지 KISA의 보안인증(CSAP)을 받은 기업은 국내 9개 기업뿐이다.공공 클라우드 사업을 가장 활발하게 벌이는 기업은 KT와 네이버다. KT는 2016년 처음으로 공공 전용 클라우드 서비스인 ‘G-클라우드’를 출시하고 KISA의 CSAP를 받았다. 국내 공공클라우드 1호 사업인 서울시 따릉이를 비롯해 평창동계올림픽 클라우드 인프라 구축 등 여러 사업을 맡아왔다.KT는 이달 초 G-클라우드 기반 재택근무 시스템을 운영한다고 밝혔다. 제주도가 지방자치단체 최초로 도입해 활용하고 있다. KT 관계자는 “KT는 네트워크와 데이터센터, 클라우드를 모두 보유한 사업자”라며 “G-클라우드는 맞춤형 보안서비스를 구성할 수 있다는 장점도 있다”고 설명했다.네이버는 정부와 공공기관 500여 곳에 클라우드 플랫폼을 제공하고 있다. 자체 기술을 기반으로 서비스형 소프트웨어(SaaS), 서비스형 플랫폼(PaaS), 서비스형 인프라(IaaS) 등 이용자가 원하는 형태로 상품을 제공하는 게 특징이다. 한국교육학술정보원(KERIS)은 네이버 클라우드 기술을 기반으로 초·중·고 학생 540만여 명을 대상으로 원격 학습환경을 구축했다.네이버는 지난 16일 간담회를 열고 자사 클라우드 서비스의 차별점을 강조했다. 김태창 네이버클라우드 사업총괄 전무는 “네이버는 검색, 쇼핑, 메신저, 동영상, 게임 등 인터넷에서 가능한 모든 서비스를 직접 개발·운영하며 쌓아온 기술과 비즈니스 노하우를 클라우드 솔루션에 접목했다”고 말했다.SK브로드밴드와 카카오도 공공클라우드 시장을 공략하고 있다. SK브로드밴드는 외국산 소프트웨어 종속성이 ‘제로’에 가까워 외국계 기업에 지급해야 할 별도 라이선스가 없다. 한국전자통신연구원(ETRI)의 기술과 오픈소스를 기반으로 클라우드PC 소프트웨어를 개발했다. ETRI를 비롯해 경기도청, 국토교통과학기술진흥원 등이 SK브로드밴드의 클라우드PC를 쓴다. 후발 주자인 카카오는 최근 공공 부문 클라우드 사업을 위한 인증을 취득했다. 지난 6월엔 공공기관용 클라우드 IaaS, 지난 7월엔 SaaS에 대해 CSAP를 받았다.선한결 기자 always@hankyung.com
3

KAIST "석·박사 통합 과기의전원 세워 '젊은 의과학자' 키우겠다"

바이오·의료산업은 연구개발(R&D)의 질이 성패를 좌우하는 승자독식(winner takes all)형 기술집약 산업이다. mRNA(메신저 리보핵산) 기반 코로나19 백신 시장을 개척한 미국의 기술 벤처기업 모더나를 보면 자명해진다. 시장조사업체 퀸타일즈IMS 등에 따르면 글로벌 바이오의료 시장은 2025년 14조4000억달러에 달할 것으로 전망된다.국내 바이오의료산업은 외화내빈이다. 산업 규모가 올해 기준 세계 시장 대비 1.46%에 그치고 있다. 글로벌 경쟁력 역시 해가 갈수록 떨어지고 있다. 176년 역사를 지닌 글로벌 과학매거진 ‘사이언티픽 아메리칸’에 따르면 54개국 가운데 한국 바이오산업 국가 경쟁력은 2018년 26위로 10년 전인 2009년(15위)보다 10계단 밑으로 하락했다.병원 임상에 치우친 국내 의료 R&D 환경이 이런 결과를 가져왔다는 분석이다. 국내 의사 중 과학자(의과학자)는 1%가 채 되지 않는다. 정보기술(IT), 나노기술(NT) 등 신기술과 바이오의료산업을 연결할 수 있는 융합의학 인재가 거의 없다. JD바이오사이언스 공동 창업자인 김하일 KAIST 의과학대학원 교수는 “도제식 교육에 매몰된 병원 임상의만 이런 식으로 양산하면 대한민국의 바이오의료산업은 곧 종말을 맞을 것”이라고 했다.KAIST는 운영 중인 의과학대학원을 확대 개편한 과학기술 의학전문대학원(School of Medicine for Innovative Technology in Healthcare: SMITH)’ 설립을 추진하고 있다. 2024~2025년 개원이 목표다. SMITH는 세계 시장을 선도할 수 있는 의과학자를 양성하는 ‘4+4’ 석·박사 통합 과정이다. 의무석사(MD) 4년, 의무박사(Ph.D) 4년 총 8년 과정으로 구성된다. 대전 문지동에 있는 KAIST 분교인 KAIST 문지캠퍼스에 SMITH를 신설할 계획이다. 소수 정예 인력을 선발해 집중 투자하기로 했다.글로벌 제약기업 글락소스미스클라인(GSK)은 2018년 개인 유전자 분석업체인 미국 생명공학기업 23앤드미(23andMe)로부터 4년간 500만 명의 데이터를 얻는 조건으로 3350억원을 투자했다. 이후 연구를 토대로 “신약을 유전체 데이터 기반으로 개발하면 임상 성공률이 2배 이상 높아진다”고 밝혔다. 지난 6월 미국 나스닥에 상장한 23앤드미는 당시 4조원대 기업가치를 인정받았다. 이런 기업을 만들어낼 의과학자를 양성하는 게 SMITH의 목표다.MD 4년 과정에선 기초생명과학, 인체 및 질환 병태생리, 진단 및 치료 등 의학 교과를 배운다. 그러면서 병원 현장 문제 해결을 위한 캡스톤 디자인 과정을 융합한다. 이른바 ‘MD-X’ 과정이다. 크게 MD-AI(인공지능), MD-바이오, MD-피직스(Physics) 세 트랙으로 운영하기로 했다.MD-AI는 방대한 양의 비정형 빅데이터와 환자 임상정보를 토대로 AI 알고리즘을 개발하고 플랫폼을 구축하는 것을 목표로 한다. 유전체 염기서열 해독, 유전자 가위 등 유전자 편집 등을 가능하게 할 기반 기술인 AI 알고리즘과 플랫폼을 집중 연구한다. MD-바이오는 AI 플랫폼으로부터 도출한 정보를 활용해 맞춤형 치료가 가능한 세포 치료제, 유전자 치료제, 감염병 백신 등 신약을 개발하는 데 주력한다. MD-피직스는 환자 데이터 기반 첨단 의료기기를 개발하는 과정이다. 심혈관·암·뇌질환 정밀 진단 AI 솔루션, 맞춤형 생체 피드백 재활기기 등이다.MD 과정에선 미국 하버드의대와 MIT(매사추세츠공대) 협력 과정인 헬스사이언스테크놀로지(HST) 등 해외 글로벌 연구중심 기관에서 10주간 인턴 프로그램을 의무 이수하는 글로벌 펠로십 과정도 만들 예정이다.KAIST가 이렇게 MD 과정 신설에 공을 들이는 이유는 의과학대학원의 ‘미완의 성공’ 때문이다. KAIST는 2004년 박사과정으로 운영하는 의과학대학원을 설립하고 2006년 첫 신입생을 받았다. 지난 4월 기준 의과학자 148명을 배출했다. 이 가운데 일부는 스타트업을 창업했다. 2019년엔 네이처, 사이언스, 셀 등 세계 3대 학술지에 모두 논문을 게재하는 성과를 거뒀다. 그러나 입학생 대부분이 30대 초중반 전문의다 보니 생업 등을 이유로 학업을 마치고 병원으로 돌아가는 경우가 80%를 넘는 것으로 알려졌다. KAIST SMITH는 이런 ‘도제식 임상’에 노출되지 않은 젊은 학부 졸업생을 뽑아 세계를 선도할 의과학자로 양성하는 것을 목표로 삼았다.KAIST SMITH가 실현되려면 여러 과정이 남았다. 의학교육 평가 인증을 통과해야 하고, 보건복지부가 의전원 정원을 신규로 편성해야 한다. 남성 신입생의 경우 학부를 마친 20대 중반부터 30대 초반까지 안정적으로 과정을 이수하기 위한 병역특례도 필요하다. KAIST는 박사학위 4년 중 3년을 전문연구요원으로 편입해 병역을 이행할 수 있도록 관계당국에 요청할 계획이다.이해성 기자 ihs@hankyung.com