국가혈액사업을 수행하는 대한산업보건협회 한마음혈액원이 랜섬웨어로 추정되는 외부 해킹 공격을 받아 전산망이 마비되는 사고가 발생했다. 경찰은 사이버 공격 경위를 확인하고 있다.
경기남부경찰청 사이버수사과는 국가수사본부로부터 사건을 이첩받아 한마음혈액원 해킹 공격에 대한 사실관계를 확인 중이라고 11일 밝혔다.
한마음혈액원은 9일 새벽 외부에서 유입된 랜섬웨어 공격으로 전산시스템 전체가 멈추면서 혈액 공급과 헌혈버스 운영이 중단됐다. 복구 작업은 이틀 넘게 이어져 11일 오전 4시쯤 정상화됐다.
특히 헌혈자 주민등록번호, 주소 등 개인정보가 저장된 서버에서는 '정보를 쥐고 있으니 협상하자'는 해커의 협박성 메시지가 발견된 것으로 알려졌다.
경찰 관계자는 “현재 피해 규모와 정보 유출 여부를 파악 중”이라며 “한마음혈액원으로부터 구체적인 자료를 확보한 뒤 사실관계를 조사할 예정”이라고 말했다.
수원=정진욱 기자 crocus@hankyung.com
