이석원 기자
독일 병원 시스템에 대한 액세스를 제한해 몸값을 요구하는 랜섬웨어 공격 대상이 되고 환자를 수용할 수 없게 되어 이송 중이던 환자가 사망하는 사건이 발생했다. 병원이 사이버 공격 영향에 직접적으로 사망자가 나온 첫 사례라고 볼 수 있다.
2020년 9월 10일 독일 뒤셀도르프대학병원은 랜섬웨어 공격이 있었다고 발표했다. 이 공격으로 병원에서 서버 30대가 랜섬웨어에 감염된 것. 조사 결과 랜섬웨어 감염은 널리 사용되는 상용 애드온 소프트웨어 취약점을 이용한 것으로 밝혀지고 있다.
시스템이 다운됐기 때문에 뒤셀도르프대학병원으로 이송 중이던 여성 환자 1명은 수용할 수 없게 되어 다른 병원 이송이 이뤄졌다. 새로 정해진 반송처는 뒤셀도르프대학병원에서 30km 떨어진 곳으로 치료 시작 1시간 늦었기 때문에 환자는 병원 도착 후 사망했다. 병원에 랜섬웨어 공격에 직접적 영향을 받아 사망자가 나온 첫 사례라고 볼 수 있다.
랜섬웨어 공격은 보통 몸값 요구를 수반하지만 이번 공격에서 병원에 직접적으로 몸값을 요구한 건 아니다. 보도에 따르면 몸값 요구는 병원이 아니라 근처 대학에 보낸 것이라고 한다. 그리고 당국이 공격자에 대해 공격으로 병원이 영향을 받고 환자가 위험에 처해있다고 말한 뒤 공격자는 랜섬웨어 공격을 중단하고 데이터를 해독하는 디지털키를 제공한 것으로 알려지고 있다.
랜섬웨어 공격 범인은 잡히지 않았고 검찰은 과실치사 혐의로 수사를 시작할 예정이다. 또 최근에는 의료기관을 노린 사이버 공격이 증가하고 있으며 위험시되고 있다. 2017년 전 세계적으로 유행한 랜섬웨어 워나크라이(WannaCry)는 영국 병원 시스템에도 영향을 미치고 수술 순서를 재조정하는 사태가 발생했다.
그 뿐 아니라 데이터 유출이 발생하면 병원 측이 소프트웨어 업그레이드 필요성에 직면해 의사가 해야 할 작업도 변경되기 때문에 데이터 유출 몇 년 뒤에는 병원에서 심장마비로 사망이 증가할 것이라는 연구 결과도 있다. 의료기기를 직접 대상으로 한 공격이 아니라도 환자 데이터를 대상으로 한 공격 역시 환자 사망률 상승으로 이어질 가능성이 있다고 지적되고 있다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
이원영 기자
