테크레시피

의료SW 기업에 랜섬웨어 공격 “코로나 백신 개발 저해”

미국 의료 소프트웨어 기업이 랜섬웨어 공격에 노출되면서 코로나19 백신 개발에 타격을 받고 있다는 보도가 나오고 있다.

랜섬웨어는 기업 등 로컬네트워크에 침입해 일제히 컴퓨터를 잠금, 데이터 암호화 등을 실시하고 사용할 수 있게 된 뒤 ESC 키를 고가에 매입하는 악성 코드다. 9월말에도 미국 대형병원과 의료 서비스 UHS가 대규모 공격에 휩쓸려 일부 병원에선 전자 의료 기록이 마비된 것으로 전해지고 있다.

이번 공격에 휩쓸린 ERT(eResearchTechnology)는 코로나19 백신 개발을 포함한 수백 건 임상시험에 사용되는 소프트웨어를 판매하는 기업. ERT는 지난 2주간 랜섬웨어 공격을 받으면서 코로나19 백신 임상 시험이 줄었다고 한다. ERT 발표에선 환자가 위험에 노출되는 게 아니라고 밝혔지만 의료 현장 연구자는 펜과 종이로 환자 기록을 적도록 강요받고 있다고 한다.

공격을 받은 주요 대상은 아스트라제네카 코로나19 백신 시험을 관리하는 연구기관 IQVIA와 미국 제약기업 브리스톨마이어스퀴브였다고 한다. IQVIA는 데이터를 백업하고 있던 덕에 영향은 한정적이었다는 성명을 냈다.

ERT는 어느 정도 임상 시험이 영향을 받았는지 분명하지 않지만 이 소프트웨어는 유럽과 아시아, 북미 전역 임상 시험에서 사용되고 있다. ERT 사이트에 따르면 지난해 미국식품의약국 FDA에 의한 의약품 승인으로 이어진 시험 중 4분의 3에 사용되어 영향 범위가 작기 어렵다.

아직 랜섬웨어 공격 배후에 누가 있었는지 확실하지 않고 ERT도 컴퓨터를 복구하기 위해 몸값을 지불했는지 여부는 밝히지 않았다. 이전 UHS에 대한 랜섬웨어 공격은 의료 현장을 혼란시켜 환자 생명을 인질로 잡고 돈을 요구하는 비열한 행위였다. 이번 공격은 전 세계적으로 시급한 코로나19 백신 개발을 저해하고 있다. 관련 내용은 이곳에서 확인할 수 있다.

이석원 기자

월간 아하PC, HowPC 잡지시대를 거쳐 지디넷, 전자신문인터넷 부장, 컨슈머저널 이버즈 편집장, 테크홀릭 발행인, 벤처스퀘어 편집장 등 온라인 IT 매체에서 '기술시대'를 지켜봐 왔다. 여전히 활력 넘치게 변화하는 이 시장이 궁금하다.

뉴스레터 구독