지난 10월 28일 미국 오리건주 병원 의료 시스템이 랜섬웨어 공격을 받았다. FBI나 미 국토안보부 DHS는 사이버 범죄 조직에 의한 새로운 랜섬웨어 공격이 예상된다며 의료기관을 향해 엄중한 경계를 호소하고 있다.
오리건주 스카이레이크메디컬센터는 28일 랜섬웨어 피해를 받아 의료 시스템이 손상됐다고 페이스북을 통해 알렸다. 병원 측에 따르면 환자 정보 누설은 확인되지 않고 진찰이나 구급 환자 수입과 약국 운영 등은 계속하고 있지만 공격에 의해 통신이 혼잡한 상황이 계속되고 있다고 밝혔다.
익명을 요구한 병원 측 의사는 공격 상황에 대해 공격 이후 시설은 시스템 대신 종이를 이용하며 가장 가까운 시설이 너무 먼 탓에 환자를 이송할 수 없는 일도 발생하고 있다고 밝혔다. 또 여전히 환자 용태를 살펴보고 의료기기 이미지 처리 같은 건 할 수 있지만 이런 결과는 모두 종이로 처리하고 있다고 설명했다.
사이버 보안 기업 파이어아이에 따르면 이번 공격은 동유럽을 거점으로 한 사이버 범죄 조직인 UNC1878이 한 것으로 단정하고 있다. 또 다른 사이버 보안 컨설턴트에 따르면 이 공격은 2가지 유형(Ryuk, Trickbot) 악성코드를 통해 이뤄진 것이라고 한다. 여러 매체 보도에 따르면 28일 FBI나 DHS 등 여러 연방 당국이 미국 내 병원과 의료 공급자에 대한 사이버 범죄 위협이 증가한다며 의료기관이나 사이버 연구자에게 경고했다고 한다. 사이버 보안 전문 블로그에 따르면 수백 개 의료 기관에 대한 공격이 더 준비되고 있다는 정보도 이다고 한다.
랜섬웨어 공격 위험성이 높아지고 있는 배경에는 FBI 등 당국은 의료기관을 모은 회의를 실시하고 그 중에서도 백업 시스템이 정상이라는 걸 확인하고 개인 이메일 주소 등 사용은 자제하고 가능하면 시스템을 인터넷에서 분리해달라고 경계를 호소했다. 관련 내용은 이곳에서 확인할 수 있다.