루마니아 전역의 100여곳의 병원이 대규모 사이버 공격을 받자 일제히 인터넷을 차단하고 종이와 펜을 사용하는 아날로그 방식을 택해 환자의 생명을 구한 사례가 알려졌다.
23일(현지시간) 영국 BBC 보도에 따르면, 루마니아 국립사이버안보센터(DNSC)는 의료 소프트웨어를 통해 전국 병원으로 확산하던 해커들의 랜섬웨어 공격을 차단하기 위해 100개가 넘는 병원에 "즉시 인터넷 연결을 끊으라"는 긴급 명령을 내렸다.
사고는 부쿠레슈티에 있는 의료 소프트웨어 기업 RSC가 해킹당하면서 시작됐다. 해커들은 이 회사의 병원 관리 시스템인 '히포크라테스'를 통해 전국 의료기관으로 랜섬웨어 '백마이데이터(BackMyData)'를 유포했다. 이 시스템은 환자 접수부터 실험실 검사, 처방, 급여 관리까지 병원의 모든 행정을 담당하는 핵심 프로그램이다.
사이버 안보 당국이 해커들의 추가 확산을 막기 위해 국가 의료망의 인터넷을 전면 차단하면서, 병원들은 이메일, 웹 브라우저, 디지털 의료기기 연동이 모두 마비되는 초유의 사태를 맞았다. 해당 공격의 구체적인 배후는 아직 공식 확인되지 않고 있따.
의료진은 즉각 종이와 펜을 드는 임시방편을 마련했다. 진료 기록을 손으로 작성하고, 실험실 결과물을 종이 문서로 전달받았으며, 엑셀 등 오프라인 도구를 활용해 환자 관리를 이어갔다. 한 의료진은 "루마니아가 디지털 시스템으로 전환한 지 얼마 되지 않아 과거 아날로그 방식의 경험이 남아 있던 것이 불행 중 다행으로 작용했다"고 말했다.
조사 결과 총 26개 병원의 파일이 암호화되는 피해를 봤으며, 해커들은 시스템 복구를 조건으로 16만유로(약 2억8000만원) 상당의 비트코인을 요구했다. 그러나 루마니아 정부는 해커와 협상하지 않고 대가 지급을 거부한다는 원칙을 고수하고 있다.
대신 각 병원의 IT 팀이 백업 데이터를 활용해 시스템 복구에 나섰고, 대다수 병원은 일주일 만에 정상 운영을 재개했다. 신속한 선제적 차단 덕분에 이번 사태로 인한 사망자와 심각한 의료 사고가 발생하지 않았다.
미 연방조사국(FBI)에 따르면 최근 의료 부문은 전 세계 사이버 범죄자들의 가장 주요한 표적이 되고 있다. 지난해 영국 국가보건서비스(NHS) 혈액 검사 업체가 해킹당해 환자가 사망하는 사건이 발생했으며, 미국 대형 의료기업인 체인지 헬스케어와 어센션도 잇따라 해킹 피해를 본 바 있다.
보안 전문가들은 의료기관이 마비될 경우 치명적인 인명 피해가 발생한다는 점을 노려 해커들이 거액의 몸값을 요구하고 있다고 보고 있다. 특히 기술이 발전하고 디지털화가 진행될수록 사이버 공격에 대한 위험도 커지는 만큼, 철저한 데이터 백업과 오프라인 재난 대응 훈련이 필수적이라고 입을 모은다.
장지민 한경닷컴 객원기자 newsinfo@hankyung.com