스위스 정부 기관, 헬스케어 공급망 공격으로 데이터 유출 위기: 랜섬웨어 그룹 Sarcoma의 공격
최근 랜섬웨어 그룹 Sarcoma의 공격으로 인해 스위스 정부 기관이 데이터 유출 위기에 직면했습니다. 이번 공격은 헬스케어 분야 비영리 단체인 Radix를 통해 발생한 공급망 공격으로, 스위스 정부의 여러 행정 기관에 영향을 미쳤습니다.
Radix 랜섬웨어 공격과 데이터 유출
스위스 정부 웹사이트에 게시된 짧은 발표에 따르면 "연방 행정부의 여러 행정 부서"가 Radix의 고객 중 하나였습니다. Radix는 랜섬웨어 공격을 받아 공격자들이 데이터를 훔치고 암호화한 후 다크 웹에 게시했습니다. Radix는 즉시 국가 사이버 보안 센터(NCSC)에 이 사실을 알리고, NCSC는 어떤 종류의 데이터가 영향을 받았는지, 피해자는 누구인지 정확히 파악하기 위한 조사에 착수했습니다.
정부 시스템 직접 침투는 없어
스위스 정부는 "Radix가 연방 행정 시스템에 직접 접근할 수 없기 때문에 공격자들이 시스템에 진입하지 못했다"고 밝혔습니다. Radix 또한 자체 웹사이트에 성명을 발표하며 사건의 경과를 상세히 설명했습니다. "높은 보안 기준과 전문적인 지원에도 불구하고 사이버 공격의 피해자가 되었습니다."라는 내용이 포함되어 있으며, 2025년 6월 29일에 해커 그룹 Sarcoma가 훔친 데이터를 유출 사이트에 게시했다고 밝혔습니다.
백업 데이터 보존 및 피해자 통지
Radix는 피해를 입은 사람들에게 이미 통보했으며, 파트너 조직의 데이터는 손상되지 않았다고 강조했습니다. 또한 "공격이 발견된 후 영향을 받은 데이터에 대한 접근 권한이 즉시 취소되었습니다. 데이터 유출이 확인되었고, 다양한 데이터가 암호화되었습니다. 그러나 RADIX는 모든 데이터를 백업 상태로 보존하고 있습니다. 공격의 정확한 방법은 현재 조사 중입니다."라고 덧붙였습니다. Radix는 모든 데이터가 백업에 그대로 보존되어 있다고 주장하며 랜섬 지불에는 관심이 없음을 시사합니다. 공격자들이 이미 데이터를 다크 웹에 유출했기 때문에 이러한 결정은 합리적인 것으로 보입니다.
맺음말
이번 사건은 공급망 공격의 위험성을 다시 한번 보여주는 사례입니다. 특히 정부 기관이나 중요 인프라를 운영하는 조직은 공급망 보안에 더욱 주의를 기울여야 하며, 정기적인 백업과 보안 점검을 통해 피해를 최소화해야 합니다. 랜섬웨어 공격은 끊임없이 진화하고 있으며, 이에 대한 대비는 선택이 아닌 필수입니다.
