미국 카세야(Kaseya) 소프트웨어 관리 프로그램을 경로로 악용한 대규모 해킹 공격으로 '랜섬웨어'에 대한 경각심이 커지고 있는 가운데, 최근 의료기관들이 랜섬웨어 범죄조직들의 집중 타깃이 되고 있어 주목된다. 특히 성형외과나 피부과, 산부인과 진료기록처럼 워낙 민감한 개인정보를 다루는 곳인 데다 의료 시스템이 마비되면 병의원 업무에 심각한 차질이 불가피하다는 점에서 해커들의 더 없는 먹잇감이 되고 있다는 지적이다.
5일 업계에 따르면 보건복지부 산하 진료정보침해대응센터는 지난달 말 랜섬웨어 공격 관련 주의를 당부하는 긴급 공지를 국내 의료기관에 발송했다. 전세계적으로 의료기관 대상 랜섬웨어 공격이 급증해서다. 국제형사경찰기구(인터폴)도 정부 수사당국과 공조에 나설 예정이다. 랜섬웨어란 시스템을 해킹한 뒤 데이터를 빼내거나 암호화해 이를 정상화 하는 조건으로 금품을 요구하는 사이버 범죄수법이다. 해커들은 병원 인프라나 전자의무기록을 암호화해 병원 시스템 전체를 무력화시킨다. 위급한 생명을 다루기 때문에 다른 공격 대상들보다 몸값 협상에 빠르게 응한다는 점을 노린다.
━
IT 기반 의료환경 해커들 '먹잇감'도 늘어나━
해외에서는 대규모 피해사례도 발생했다. 지난 5월 아일랜드 정부가 운영하는 공공의료기관 보건서비스(HSE)가 랜섬웨어 공격을 받았다. 다행히 생명유지 장치나 코로나19 백신 관련 프로그램까지 마비되지는 않았지만, 환자 의료기록을 확인할 수 없어 외래진료가 잠시 중단되는 사태가 빚어졌다. 지난해 9월에는 독일의 한 병원 시스템이 랜섬웨어 공격을 받고 중단됐는데, 수술을 받기 위해 대기 중이던 한 환자는 끝내 목숨을 잃었다.
영국 보안업체 컴페리텍에 따르면 지난해 미국 의료기관 대상 랜섬웨어 공격횟수는 92건으로 전년 대비 60% 증가했다. 랜섬웨어 공격으로 영향받은 환자 수만 1800만명으로, 전년 대비 470% 늘었다. 지난해 미국 의료기관이 해커 집단에 지불한 몸값은 210억달러(약 23조원) 규모로 추산된다.
국내 의료기관도 경각심을 갖고 대책마련에 나서야 한다는 지적이다. 진료정보침해대응센터에 따르면 국내 주요 병의원급 의료기관은 방화벽과 같은 보안장비나 관리자를 별도로 두지 않는 경우가 많다. 심지어 데이터를 백업하지 않는 의료기관도 적지 않다.
딥웹이나 다크웹에 민감한 개인정보가 노출돼 2차 피해가 발생하기도 한다. 진료정보침해대응센터 측은 "백신 소프트웨어를 설치하고 외부에서 내부 서버나 PC로의 원격접속은 최대한 피해야 하며, 모든 진료정보는 주기적으로 백업해야 한다"고 당부했다. 이어 "전자의무기록시스템의 운영서버와 물리적으로 분리된 백업 체계를 운영해 피해를 최소화해야 한다"고 덧붙였다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]