디지털 의학의 어두운 면

최근 영국에서 발생한 랜섬웨어 공격으로 의료 서비스가 마비되면서 수술이 취소되는 사례가 보고되었습니다. 공격의 표적은 런던 중심부에 위치한 킹스 칼리지 병원과 가이스 앤 세인트 토마스 병원이었습니다. 두 병원 관계자는 파트너사인 시노비스(Synnovis)가 심각한 사이버 공격을 받았다고 확인했습니다.

이로 인해 의료 서비스, 특히 수혈 서비스 제공에 심각한 차질이 발생했습니다. 일부 의료 수술은 취소되거나 다른 의료기관으로 전환되어야 했습니다. 영국 언론에 따르면, 이는 랜섬웨어 공격으로, 환자들이 검사 결과를 받는 데 두 배나 오랜 시간이 걸렸습니다.

이 공격으로 Synnovis의 IT 시스템이 마비되어 수천 명의 환자에게 병리학 및 의료 서비스 제공에 큰 차질이 발생했습니다. 임페리얼 칼리지 런던의 분석에 따르면 최근 런던 사이버 공격으로 인한 피해액은 약 600만 파운드(700만 유로)에 달하는 것으로 추산됩니다.

랜섬웨어 공격은 악성코드가 사용자의 데이터 파일 접근을 차단하여 피해자가 접근 권한을 얻기 위해 비용을 지불하도록 강요하는 공격입니다. 사이버 전문가들은 이러한 추세가 특히 의료 분야에서 증가하고 있다고 말합니다.

EU 사이버 보안 기관(ENISA)의 대변인인 로라 휴빙크는 "디지털화로 인해 의도치 않게 공격 표면이 확대되고 피싱 및 랜섬웨어 공격이 늘어나면서 의료 분야가 점점 더 표적이 되고 있다"고 말했습니다.

작년에 발표된 ENISA 보고서에 따르면 2021년 1월부터 2023년 3월까지 해당 분야 사이버 사고의 54%가 랜섬웨어 공격으로 인한 것이었으며, 이러한 유형의 공격은 "의료 분야의 최대 위협"으로 간주되었습니다. 그러나 ENISA는 2023년 기준 의료 기관 중 23%만이 전담 랜섬웨어 프로그램을 보유하고 있다고 밝혔습니다.

코로나19 팬데믹의 일부를 다룬 이 보고서는 의료 분야가 주요 타깃이며, 대부분의 랜섬웨어 공격자는 금전적 이득을 노리고 있다고 밝혔습니다. 프랑스 디지털 보건국(French Digital Health Agency)이 5월에 발표한 또 다른 보고서는 2023년에도 "악의적인 출처의 공격이 지속적으로 발생하고 있다"고 확인했으며, 의료 분야에서 581건의 사이버 공격이 보고되었고, 그중 최소 절반이 악의적인 공격이었다고 밝혔습니다.

한편, 소프트웨어 회사 엠시소프트(Emsisoft)의 보고서에 따르면, 미국 병원을 표적으로 삼는 랜섬웨어 공격이 2023년에 급증하여 140개 병원에 걸쳐 46개의 미국 병원 시스템에 영향을 미쳤습니다. 최소 32개 병원 시스템의 보호된 의료 데이터가 유출되었습니다.

영국 서리대학교의 컴퓨터 보안 전문가인 앨런 우드워드는 병원이 "다양한 공급업체와 소통"하면서 시스템을 더욱 "개방적"으로 만들면 위험에 처할 수 있다고 말했습니다.

"연결이 많을수록 공격 범위가 넓어지고, 따라서 범죄자들이 침투할 기회도 더 많아집니다."라고 그는 말했습니다. 전문가들은 몸값을 지불하지 않는 것이 중요하다고 조언하며, 일부는 몸값 지불을 국제적으로 금지해야 한다고 주장하기도 합니다.

Emsisoft의 위협 분석가인 브렛 캘로우는 "항상 돈을 내지 않는 것이 좋습니다. 이유는 A - 범죄자들을 격려할 뿐이고 B - 데이터를 되찾을 수 없기 때문입니다."라고 강조했습니다.

람 디엔