대담해지는 랜섬웨어, 금전과 생명 맞바꾼다
금전적인 이익을 노린 사이버공격이 이제 재산을 넘어 인명에 직접적인 피해를 발생시키고 있다. 전 세계적으로 IT에 이어 에너지, 유통망 등을 노린 공격에 이어 병원 내 시스템을 마비시켜 응급환자의 진찰을 연기시키고, 수술을 중단시키는 등 돈을 대가로 환자를 위험에 빠뜨리는 공격이 늘고 있다. UC 샌디에고의 사이버보안 의료 책임자인 크리스타인 다메프 박사는 병원에 대한 사이버 공격을 '지역적 재난으로 간주해야 한다고 주장했다. 20일 관련 업계에 따르면 국내외 주요 병원은 사이버범죄 조직의 공격을 받아 피해가 발생한 것으로 나타났다. 서울대학교 병원은 해킹조직에 의해 약 83만 명의 개인정보 및 진료정보 등 등 다량의 의료 정보가 유출됐다. 경찰청 국가수사본부가 조사한 결과 북한 해킹조직 김수키의 소행인 것으로 나타났다. 서울성모병원도 사이버공격에 의해 일부 환자의 개인정보가 유출된 정황이 확인됐다. 또한 보안 업계에서는 병원의 특성상 랜섬웨어에 걸리거나 개인정보 유출 등이 발생해도 외부에 알리지 않고 직접 처리하는 사례가 많을 것으로 예상했다. 위급한 상황에서 우선적으로 환자를 치료해야 하고, 대외적인 신뢰가 중요하기 때문이라는 설명이다. 병원을 대상으로 한 사이버공격은 미국 등 해외에서 더욱 거세게 일어나고 있다. 미네소타대학에서 연구한 결과에 따르면 의료기관에 대한 사이버공격은 2020년 이후 매년 300건 이상 발생했으며 이로 인한 개인정보 유출은 1천650만 건이상 발생했다. 랜섬웨어 공격을 받은 병원 중 44%는 시스템을 복구하지 못해 일시적으로 치료를 중단했으며, 이들 중 일부는 한 달 이상 운영이 마비됐다. 포네몬 연구소에서 발표한 보고서에 따르면 의료기관 4곳 중 1곳에서 랜섬웨어 공격으로 사망률이 증가했다고 답했다. 랜섬웨어 공격으로 의료 운영에 차질이 발생해 환자를 적시에 치료하지 못하고, 장비가 마비되어 다른 시설로 환자를 이송하는 등의 과정에서 합병증이 발생하는 사례가 급증했다고 밝혔다. 또한 병원 운영 시스템 마비로 인해 환자를 빠른 시간내에 처리할 수 없어 환자가 대거 몰리는 상황도 발생했다. 한 대형 병원은 공격 전과 비교해 응급실에서 기다리는 환자가 수백 명이상 늘었다. 이로 인해 진찰을 받지 못하고 환자의 숫자도 두배 이상 증가했다. 특히 뇌졸증 등 빠른 조치가 필요한 응급환자의 피해건수도 2배 이상 늘었다. 일리노이 주의 세인트마가렛헬스 병원은 120년 간 운영해 왔지만 랜섬웨어 공격으로 인해 IT 인프라를 비롯해 결제시스템까지 발생한 피해를 복구하지 못하고 폐업했다. 클래로티 산하 연구조직 팀82의 보안 연구소장 샤론 브리지노브는 “전 세계적으로 사이버범죄가 조직화, 그룹화되며 재무적인 이득을 얻기 위한 랜섬웨어 공격이 급증하고 있는 상황”이라며 “안타까운 현실이지만 최근에는 사람의 목숨을 대가로 돈을 요구하는 사이버공격이 점차 늘고 있다”고 말했다. 이어서 “한국은 해외에 비해 아직 피해규모가 덜한 상황이지만 언제 큰 피해가 발생할 지 알 수 없다”며 “특히 아시아 지역은 북한을 비롯해 정부 산하의 대규모 해킹그룹이 많이 모여 있는 지역인만큼 각별한 주의가 요구된다”고 강조했다.