영국 등지서 병원 피해 커..."민감한 환자 진료정보, 치료 때문에 파일복구 서두를 수밖에 없어"
[라포르시안] "당신 컴퓨터의 중요한 파일이 암호화됐다. 문서, 사진 비디오 데이터베이스 및 기타 파일이 암호화 돼 더는 접근할 수 없다.……모든 파일의 암호를 해독하려면 비트코인 300달러를 아래 주소로 지불해야 한다"
지난 12일부터 유럽과 아시아 등 전 세계 약 100개국에서 컴퓨터 사용자의 파일을 암호화 해 잠그고 금전을 요구하는 악성 프로그램 '랜섬웨어(Ransomware)' 공격이 동시다발적으로 발생했다. 이로 인해 영국 등지에서는 병원과 정부기관 등의 업무가 마비되거나 차질을 빚고 있다.
주요 외신과 보안업계에 따르면 지난 12일 오전 8시경 세계 각국에서 동시다발적인 공격을 시작한 변종 랜섬웨어 '워너크라이(WannaCry)'로부터 공격을 받은 병원이 속출했다.
랜섬웨어 공격을 받은 영국 NHS 산하 50여개 병원이 랜섬웨어 공격으로 시스템이 다운돼 환자 진료에 차질을 빚고나 환자 진료기록 파일을 열지 못한 것으로 알려졌다.
영국 BBC 보도에 따르면 일부 병원에서는 환자 치료와 예약을 취소하고 있으며, 컴퓨터를 사용할 수 없게 된 병원의 많은 의사들이 진료를 할 때 예전처럼 펜과 종이를 이용해 진료기록을 작성하고 있다.
특히 영국에서는 보안전문가들이 수년 전부터 이 같은 랜섬웨어 공격에 대비해 병원의 보안을 강화해야 한다고 경고했지만 정부가 NHS에 이와 관련된 예산을 제대로 지원하지 못해 피해가 더 커졌다는 지적도 제기됐다.
영국 뿐만 아니라 인도네시아의 다르마이스(Dharmais) 암 병원 등 대형병원 2곳이 타격을 입은 것으로 보도됐다.
이처럼 병원 컴퓨터가 랜섬웨어 공격의 주요 대상이 되는 건 일부 보안이 취약한 측면도 있지만 무어보다 상당히 민감한 환자 진료정보라는 점과 그 정보를 최대한 빨리 복구해야 한다는 시급성 때문이다.
그러다 보니 병원들이 랜섬웨어 공격시 암호화 된 파일을 푸는데 비용을 지불할 가능성이 높다는 것이다.
영국의 신경과학자인 Krishna Chinthapalli 박사는 BBC와의 인터뷰에서 "랜섬웨어 프로그램을 개발하는 해커들은 병원의 진료기록이 좋은 목표물이란 걸 알고 있다"며 "왜냐하면 환자 진료기록은 상당히 민감한 정보이고, 병원은 또한 (환자 치료 등을 위해서) 데이터 복구가 최대한 빨리 이뤄지기를 바라기 때문"이라고 말했다.
Chinthapalli 박사는 "그런 점에서 병원의 환자 진료기록에 대한 랜섬웨어 공격은 비열한 짓"이라고 비난했다.
이런 가운데 국내에서도 랜섬웨어 확산 및 변종(WannaCry) 출현에 대비해 정부가 14일 오후 6시부터 사이버위기 경보단계를 ‘관심’에서 ‘주의’로 상향 발령했다.
한국인터넷진흥원(KISA)에 따르면 국내 대학병원이 랜섬웨어 감염 징후가 나타났고, 일부 기업이 랜섬웨어 피해 신고를 접수했다.
KISA는 14일 보안 전문 사이트인 '보호나라'(www.boho.or.kr)를 통해 '랜섬웨어 예방 요령'을 공개했다.
KISA는 랜섬웨어 감염을 예방하기 위해서는 ▲PC를 켜기 전 네트워크를 단절시킨 후 파일 공유 기능 해제 ▲네트워크 연결 후 백신의 최신 업데이트를 적용 및 악성코드 감염 여부 검사 ▲윈도우 PC(XP, 7,8, 10 등) 또는 서버(2003, 2008 등)에 대한 최신 보안 업데이트 수행 ▲출처가 불분명한 이메일 및 불건전 홈페이지를 통한 감염 피해를 입지 않도록 주의 ▲이상징후 포착, 침해사고 발생 시 한국인터넷진흥원 인터넷침해대응센터로 즉시 신고할 것 등을 당부했다.