컴퓨터바이러스에안전한 진료실환경만들기 ( 주 ) 이지스헬스케어 / 김형록개발팀장
강사소개 이지스헬스케어 - 김형록 이지스전자차트개발팀장? 1991 년길병원전산실 Dr s Order System 개발및유지보수 2000 년가천의대길병원전산실에서 엠씨씨로사외분사 한국통신 EDI 서비스사업협정 2001 년기업부설기술연구소설립 ( 한국산업기술진흥협회 ) 2014 년차세대 OCS & EMR 솔루션출시의원용전자차트이지스 (eghis) 솔루션출시 2016 년 엠씨씨에서 이지스헬스케어분사 1
바이러스 & 랜섬웨어 백신 과 방화벽 만으로 컴퓨터바이러스로부터안전한가? 2
바이러스 & 랜섬웨어 백신, 방화벽만으로는 안심할수없다. 공격패턴이분석되어야백신및방화벽의방어기술을개발할수있다. 현재안티바이러스솔루션은모두과거의바이러스 ( 패턴이밝혀진악성코드 ) 를탐지하기위한것이며미래의악성코드에대응하기어렵다. 3
바이러스의종류 知彼知己百戰百勝
1. 컴퓨터바이러스 (Computer Virus) 파일에감염되어해당파일또는시스템을파괴를목적으로하는악성프로그램 국가기관, 기업, 개인의시스템을공격하기위함 5
2. 웜 (Warm) 자체적으로실행되어시스템을파괴하고컴퓨터처리능력을저하시키는악성프로그램 독자적번식이가능한경우가많으며전파속도가빠름 6
3. 트로이목마 (Trojan horse) 개인정보의삭제와유출을위한악성프로그램 키보드자판정보, 화면스크린샷등의후킹을통해카드번호, 비밀번호등의 개인정보를외부로유출 하는데에목적이있음 7
4. 스파이웨어 (Spyware) 정상프로그램으로위장하여개인정보를탈취하거나원치않는광고를유포하는악성프로그램 무료프로그램혹은, 불법경로로다운로드한프로그램 (Windows,MS-Office 등 ) 8
5. 랜섬웨어 몸값 (ransom) 과소프트웨어 (software) 의합성어 시스템을잠그거나데이터를암호화한후일종의몸값을요구하는악성소프트웨어 랜섬웨어의종류 - 크립토락커 - 워너크라이 - 록키 - 카카오톡랜섬웨어등다양화 비트코인의등장으로공격이극심화 ( 비트코인의익명성 ) 9
5-1. 랜섬웨어특징 랜섬웨어에감염되면해당컴퓨터의모든드라이브와공유폴더의 지정파일혹은모든파일의확장자를변경하고, 암호화함 < 워너크라이랜섬웨어감염사진 > 10
의료정보와 랜섬웨어
의료정보와랜섬웨어 의료기관의전산의존도가점점높아짐 - 개인정보, 진료정보, 검사결과, PACS 등 저장된자료들의가치가매우높음 가치가높을수록복호화비용을지불할가능성이높음 전세계의료산업에대한사이버공격이 2016 년대비 64% 증가 안티바이러스장비를갖추지못해방어에취약한 1 차기관 ( 의원 ) 의경우타겟이되면더욱위험 12
랜섬웨어 ( 바이러스 ) 침입경로 사례 1 - 택배송장사칭메일 - 오토크립터의변종 - 정교하게한글로작성한국인이개입되었을가능성이높음 - 주문자정보가해킹된상황이었다면피해는더욱심각했을것 13
랜섬웨어 ( 바이러스 ) 침입경로 사례 2 알 x 몬이력서사칭메일 - 구직사이트의구직글을보고노출되어있는이메일을통해사칭메일전송 - 첨부된이력서를통해랜섬웨어감염 14
랜섬웨어 ( 바이러스 ) 침입경로 사례 2 ( 상세 ) 알 x 몬검색현황 15
랜섬웨어 ( 바이러스 ) 침입경로 사례 2 ( 상세 ) 잡 * 리아검색현황 16
랜섬웨어 ( 바이러스 ) 침입경로 사례 3 유명게시판을통한유포 - 클리앙사이트의광고에서유포 (2015 년 4 월 21 일오전 1 시 ~11 시 ) - 광고를클릭하면악성프로그램실행 - 클립토락커바이러스감염 - 회사원들이자주애용하는커뮤니티사이트의감염으로기업의피해도발생 - 감염 PC 당약 40 만원지불요구 ( 현재비트코인가격약 500 만원 ) 17
랜섬웨어 ( 바이러스 ) 침입경로 사례 4 온라인광고를통한유포 2 - 유투브동영상변환사이트에게시된광고를통한감염사례 - 온라인광고업체가별도존재하며해당업체의광고를배너로도입한여러사이트가감염경로가될수있음 ( 멀티바이징수법 ) - 광고가주수익원인사이트에서는많은방법으로광고의클릭을유도함 18
랜섬웨어 ( 바이러스 ) 침입경로 19
우리가할수있는 대비책
랜섬웨어대비책 1 단계 (Windows) 1. 정품 OS(Windows) 사용 2. 단종된 OS 사용자제 3. 윈도우업데이트 4. 백신프로그램사용 5. 백신최신엔진업데이트 6. 윈도우방화벽해제금지 7. ( 가능하다면 ) 웹서핑용네트워크및 PC를별도설치 21
랜섬웨어대비책 2 단계 ( 네트워크 ) 7. 서버컴퓨터, 진료실컴퓨터분리운영 유선공유기 DB Server 전자차트 DB 서버 방화벽기능설정 공유폴더제한기능설정 (139, 445 포트제한 ) 웹서핑등개인업무제한 보안연결 보안연결 대기환자등 < 필수 > WIFI < 선택 > 진료실 보안연결 전자차트클라이언트설치 방화벽기능설정 웹서핑등개인업무가능 접수실등 전자차트클라이언트설치 방화벽기능설정 웹서핑등개인업무가능 고객용, 직원용 WIFI 를허용한다면별도시설권장 WIFI 를위한회선을별도로운영 IP 충돌에의한병원내전산장애의우려제거 - 1 차기관환경에서모든컴퓨터에공유폴더를제한할경우프린터공유의장애가발생할수있음 - 방화벽설정및공유폴더제한방법은자료실 (29p) 에윈도우버전별로게시 22
랜섬웨어대비책 3 단계 ( 사용자 ) 8. 웹서핑 : IE 보다는크롬, 파이어폭스등 ActiveX 사용불가능한웹브라우저사용. 안전이보장되지않은사이트및이메일첨부파일접근금지. 9. 토렌트등 P2P 사용금지 불법소프트웨어및출처가불분명한프로그램, 웹하드를통해 동영상, 음악등컨텐츠다운로드금지 23
랜섬웨어대비책 4 단계 ( 백업 ) 10. 전자차트, PACS 등진료정보 백업필수 - 1 차. 서버컴퓨터의백업 ( 감염시백업까지위험 ) - 2 차. 서버외클라이언트컴퓨터에서백업 필수 ( 진료컴퓨터, 접수컴퓨터등 ) - 3 차. 담당자는백업후파일을외장하드등물리적 공간에복사후컴퓨터에서분리보관 24
랜섬웨어에 감염되었다면?
랜섬웨어증상 컴퓨터의부팅속도및구동속도가저하됨 컴퓨터의파일명이일괄적으로변경됨 실행할수없는파일이생김 바탕화면또는폴더마다금전을요구하는페이지가작성됨 26
랜섬웨어대응법 (1) 1. 감염된컴퓨터의네트워크를신속히분리 ( 랜선분리, 확산속도를늦추기위해컴퓨터를종료하는것도좋음 ) 2. 감염된컴퓨터가서버라면, 서버외다른컴퓨터에서백업한 DB자료를외장하드에복사후외장하드분리 ( 전자차트백업, PACS 백업등, 평소의백업습관이중요 ) 3. 서버외다른컴퓨터의백업이없는경우, 컴퓨터내모든파일이감염되기까지의시간이상당히소요되므로백업데이터가감염되지않았을가능성을고려하여서버컴퓨터의백업및자료를외장하드에복사후외장하드분리 4. 자료가확보되었다면, 감염된컴퓨터를포멧하고, 윈도우재설치 5. 각프로그램담당자에게의뢰하여, 확보된백업파일로서버재설치 27
랜섬웨어대응법 (2) 1. 초기대응에실패한경우, ( 백업이확보되지않은경우 ) 2. 원본 DATA 가회손되지않도록컴퓨터의전원을제거 3. 하드디스크를분리하여복구업체에문의 ( 명 * 보기술등유명업체권장 ) 4. 많이알려진랜섬웨어의경우에는금전지불없이복구되는경우도있음 5. 신종랜섬웨어의경우금액을지불하고복구를시도할수있음 6. 금액지불후복구를해주지않는경우발생할수있음 7. 복구율또한 100% 가아닐수있음 28
관련자료 http://www.eghis.co.kr PPT 및관련자료는이지스홈페이지주소자료실에서다운로드받으실수있습니다. - 컴퓨터바이러스에안전한진료실환경만들기 PPT - 윈도우버전별방화벽및공유포트제한가이드 - 랜섬웨어복구여부판단프로그램, 복구프로그램 - 안전한네트워크설계가이드 - 개인정보자율점검가이드 - 기타자료 29
바이러스및악성코드가나날이지능화되고있습니다. 미리미리대비해야소중한 진료정보를안전하게지킬수있습니다. 감사합니다