의료업계 '랜섬웨어' 공격 증가…"보안 강화에 허둥지둥"

병‧의원들, 최근 랜섬웨어로 '속앓이'…환자 개인정보 유출에 '적신호'
"풀어주는 데 수 천만원~수 억 요구…뒤늦게 시스템 강화 투자"

페이스북 트위터 밴드 카카오스토리

shutterstock_1138570262.jpg

 

[메디파나뉴스 = 박선혜 기자] 코로나19 이후 디지털 도입 가속화로 대규모 개인정보 데이터가 축적되고 있는 가운데, 의료업계를 노린 '랜섬웨어'가 급증해 말썽을 일으키고 있다.

 

특히 병‧의원과 같은 의료시설의 경우 시스템이 마비되면 환자 치료에 영향을 미쳐 생명 위험 부담이 크기 때문에 몸값을 요구하기에 좋은 타깃이 되고 있다는 것.

 

최근 한국보건산업진흥원이 공개한 글로벌의료동향에 따르면 일본의 의료정보시스템 안전관리는 디지털화를 추구하고 있지만 사이버보안 대책은 미비한 것으로 나타났다.

 

일본의사회가 사이버보안 및 정보보안 대책 실태와 잠재적 인 리스크를 파악하기 위해 실시한 설문조사 결과, 원내 시스템의 네트워크 구성도를 보유하고 계획적으로 재검토하는 곳은 5.7% 불과, 전문적인 담당부서가 있는 곳은 약 20%였으며 3분의 2는 겸임하거나 원장이 직접 관리하고 있다.

 

그 중에서 정보시스템 안전관리에 관한 후생노동성 가이드라인을 인지‧활용하는 비율은 27.2%, 부정접속 등에 관한 상담창구 인지비율은 23.1%로 모두 30% 이하를 기록하고 있다는 것. 

 

또한 사이버보안에 관한 리스크 관리체제를 보면 사전대책의 경우 환자‧수진자 정보를 저장한 단말의 관리규정, USB메모리 등의 외부매체 관리규정에 대해 30~40%가 '없다'고 답변하기도 했다.

 

해당 보고서는 "원격의료 진전, 새로운 개인건강기록 시스템 구축이 빠르게 이뤄지고 있어 의료계 내 정보통신기술화가 시급한 실정이지만 사이버보안 대책 지연과 정보시스템의 취약성이 우려된다"고 분석했다.

 

이 같은 실태는 국내에서도 고스란히 나타나고 있다. 최근 업계에 따르면 유명 성형외과가 지난달 22일 랜섬웨어 감염을 확인한 뒤 경찰에 수사를 의뢰, 접속을 차단하는 등 조치를 취했다고 밝혔다.

 

당시 홈페이지에 올라왔던 입장문에는 "수사가 진행 중인 상황에서 전문해커가 6월 2일 오전 일부 고객들의 연락처를 이용해 직접 연락을 취하는 정황을 파악했다"며 지속적 추가 신고를 진행하고 있으며 회원들에게 각별히 유의하기를 당부했다. 현재는 협의 과정을 거쳐 다시 복구된 것으로 확인됐다.

 

아울러 산부인과와 산후조리원, 그리고 소아청소년과를 운영하고 있는 부산의 한 여성의원이 해킹을 당하기도 했으며 해당 복구 열쇠를 주겠다는 식으로 거액의 돈을 요구하는 등 피해가 큰 것으로 나타났다.

 

이 외에도 보건의약전문매체 역시 최근 랜섬웨어의 공격을 받아 4~5일 가량 홈페이지가 다운되기도 했다. 해당 매체 담당 서버관리 업체는 이후 문제를 해결했지만 완전한 복구까지는 시간이 걸려 접속 지연, 계정복구 등의 2차 피해가 발생하기도 했다.

 

랜섬웨어 피해를 겪었던 한 업계 관계자는 "각종 서버가 다운되면서 대부분의 업무를 진행 할 수 없었다. 해커들로부터 정해진 시간에 복구열쇠에 관해 합의과정을 거쳐야했고 수천, 억 단위의 거액을 부르기도 했다"며 "전혀 예상치 못했던 상황이었다. 이제는 늦게라도 투자를 늘려 더 좋은 시스템을 도입하고자 한다"고 말했다.

 

한 의원 관계자도 "환자의 개인정보가 걸려있다는 점에서 병원계는 랜섬웨어 걸릴 경우 신뢰와 직결되기 때문이 영향이 매우 크다"며 "랜섬웨어 피해를 받았던 의원에 따르면 한번 걸리면 수 억단위를 걸고 협상을 한다는 데, 이에 다른 의원들에서 너도나도 강화된 보완 시스템 도입에 서두르고 있다"고 전했다.

 

한편, 강기윤 국민의힘 의원이 과학기술정보통신부로부터 받은 자료에 따르면 지난 3년간 랜섬웨어 피해신고 건수는 ▲2017년 25건, ▲2018년 22건, ▲2019년 39건, ▲2020년 127건으로 총 223건이 발생했고, 이는 지난 3년간 5배 이상 증가했다.

 

이에 강 의원은 "최근 코로나19로 진료를 받고 있는 환자가 늘어남에 따라 이를 악용한 랜섬웨어 범죄가 발생할 수 있다"며 "과기부는 복지부, 사이버 경찰, 국내 백신사, 통신사 등 유관기관과 신속한 정보 공유, 기술지원 협력을 통해 점검하고 랜섬웨어 예방을 위한 홍보에 적극 나서야 한다"고 언급했다.

 

보건복지부도 대한의사협회 등을 통해 '코로나19 관련 신종 악성코드 및 정보보안 강화 수칙 준수 안내 공문'을 발송하면서 의료기관의 잇따른 랜섬웨어 공격에 촉각을 세우고 있다.

 

특히 복지부는 병원이나 고객이 해커로부터 협박 메일 또는 전화를 받았거나 데이터 침입 및 유출 흔적이 발견될 경우 즉시 경찰(국번없이 112)이나 KISA(국번없이 118)에 신고해야 한다고 강조했다.

 

<ⓒ 2021 메디파나뉴스, 무단 전재 및 배포 금지>
'대한민국 의약뉴스의 중심' 메디파나뉴스
페이스북 트위터 밴드 카카오스토리 이메일 기사목록 인쇄

실시간 빠른뉴스
당신이 읽은분야 주요기사

독자의견
메디파나 클릭 기사
  1. 1 [종합] 교수 폭언·병원장 골프 논란… 부산대병원 질타 봇물
  2. 2 휴온스, ‘오픈 이노베이션’ 베팅… 사업다각화서 전략 변화
  3. 3 첨단기술 사로잡힌 병원계…너도나도 '최초' 도입 이색적
  4. 4 국감서 부각 '비대면 진료' 입법부터?… "의약계 의견 묵살"
  5. 5 삼천당, 부채·차입·영업손실 악화…이면엔 연구 급증
  6. 6 [풍향계] '위드 코로나' 임박… 독감백신 접종 확대 이어질까
  7. 7 디지털 트윈, 가상 건강모델로 치료‧예방‧개발까지 '접수'
  8. 8 미충족수요 '인공각막'… 국내 첫 제품 탄생 '주목'
  9. 9 대웅제약, 1,000억대 전문약 블록버스터 2개 동시 보유 예고
  10. 10 제뉴원사이언스 '몬테리진' 제네릭 수탁 예상 규모 줄었나
독자들이 남긴 뉴스댓글
포토
블로그
등록번호 : 서울아 00156 등록일자 : 2006.01.04 제호 : 메디파나뉴스 발행인 : 조현철 발행일자 : 2006.03.02 편집인:김재열 청소년보호책임자:최봉선
(07207)서울특별시 영등포구 양평로21가길 19, B동 513호(양평동 5가 우림라이온스벨리) TEL:02)2068-4068 FAX:02)2068-4069
Copyright⒞ 2005 Medipana. ALL Right Reserved