러 추정 해커단체에 英의료시스템 털렸다…환자 정보 대량유출

입력 2024-06-22 18:29
러 추정 해커단체에 英의료시스템 털렸다…환자 정보 대량유출

380GB 미확인 자료 온라인 게시…수술·진료 수천 건 차질



(런던=연합뉴스) 김지연 특파원 = 러시아 단체로 추정되는 해커집단의 랜섬웨어 공격으로 영국 공공의료체계인 국민보건서비스(NHS)의 환자 의료 정보가 대량 유출됐다.

22일(현지시간) 일간 가디언과 BBC 방송 등에 따르면 러시아에 기반을 둔 단체로 알려진 '치린'(Qilin)이 이달 초 NHS와 민간 합작벤처인 '시노비스' 시스템을 공격해 환자들의 민감한 개인 정보를 빼냈다.

시노비스는 주로 런던 동남부 지역 병원에 혈액검사 등 병리 검사 서비스를 제공하는 업체다.

가디언은 해커들이 훔쳐낸 정보가 인체면역결핍바이러스(HIV)나 암 검사 결과를 포함해 3억 건에 달한다고 전했다.

이 단체는 지난 3일 해킹 이후 시노비스에 거액의 지급을 요구하며, 지난 20∼21일 밤사이에 메시지 기반 앱에 총 380GB에 달하는 파일 104개를 게시했다.

영국 주요 언론은 게시된 자료의 진위를 판별할 수는 없었으나 파일에 '시노비스' 로고가 찍혀 있고 이름과 생년월일, NHS 등록 번호, 혈액검사의 종류가 들어 있다고 전했다.

막대한 진료 차질도 벌어지고 있다. 해킹 이후 13일 동안에만 병원 진료 2천194건과 암·장기 이식을 포함한 수술 1천134건이 연기되거나 취소됐다.

한 10대 암 환자의 부모는 BBC에 "종양 제거 수술이 연기됐다고 통보받아 충격에 빠진 상태"라고 말했다.

NHS는 이번 사태에 대해 환자들의 문의가 쏟아지자 전용 상담 창구를 운영하고 있다.

영국 국가범죄청(NCA)은 이 단체에 '보복성' 대응을 검토하고 있다고 가디언은 소식통을 인용해 전했다.

이 소식통은 "NCA가 이를 조사하고 가능한 조처가 무엇인지 검토 중"이라며 "이는 사실상 국가에 대한 공격이기에 대응이 있을 수 있다"고 말했다.

앞서 NCA는 올해 2월 미국 연방수사국(FBI), 유럽연합(EU) 경찰기구 유로폴과 공조한 작전이 성공해 세계 최대 랜섬웨어 해커집단 '록빗'(Lockbit)의 통제센터를 장악했다고 발표했다.

cherora@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>