루마니아 전역의 100여 개 병원이 대규모 사이버 공격을 받자 일제히 인터넷을 차단하고 종이와 펜을 사용하는 '아날로그 방식'으로 전환해 환자의 생명을 구한 사례가 뒤늦게 알려졌다.
23일(현지시간) 영국 BBC 보도에 따르면, 루마니아 국립사이버안보센터(DNSC)는 의료 소프트웨어를 통해 전국 병원으로 확산하던 해커들의 랜섬웨어 공격을 차단하기 위해 100개가 넘는 병원에 “즉시 인터넷 연결을 끊으라”는 긴급 명령을 내렸다.
사고는 부쿠레슈티 소재의 의료 소프트웨어 기업 RSC가 해킹당하면서 시작됐다. 해커들은 이 회사의 병원 관리 시스템인 '히포크라테스'를 통해 전국 의료기관으로 랜섬웨어 '백마이데이터(BackMyData)'를 유포했다. 이 시스템은 환자 접수부터 실험실 검사, 처방, 급여 관리까지 병원의 모든 행정을 담당하는 핵심 프로그램이다.
사이버 안보 당국이 해커들의 추가 확산을 막기 위해 국가 의료망의 인터넷을 전면 차단하면서, 병원들은 이메일, 웹 브라우저, 디지털 의료기기 연동이 모두 마비되는 초유의 사태를 맞았다.
의료진은 즉각 종이와 펜을 드는 임시방편을 마련했다. 진료 기록을 손으로 작성하고, 실험실 결과물을 종이 문서로 전달받았으며, 엑셀 등 오프라인 도구를 활용해 환자 관리를 이어갔다. 한 의료진은 “루마니아가 디지털 시스템으로 전환한 지 얼마 되지 않아 과거 아날로그 방식의 경험이 남아있던 것이 불행 중 다행으로 작용했다”고 전했다.
조사 결과 총 26개 병원의 파일이 암호화되는 피해를 입었으며, 해커들은 시스템 복구를 조건으로 160,000유로(약 2억 8000만원) 상당의 비트코인을 요구했다. 그러나 루마니아 정부는 해커와 협상하지 않고 대가 지급을 거부한다는 원칙을 고수했다.
대신 각 병원의 IT 팀이 백업 데이터를 활용해 시스템 복구에 나섰고, 대다수 병원은 일주일 만에 정상 운영을 재개했다. 신속한 선제적 차단 덕분에 이번 사태로 인한 사망자나 심각한 의료 사고는 발생하지 않은 것으로 확인됐다.
미 연방조사국(FBI)에 따르면 최근 의료 부문은 전 세계 사이버 범죄자들의 가장 주요한 표적이 되고 있다. 지난해 영국 국가보건서비스(NHS) 혈액 검사 업체가 해킹당해 환자가 사망하는 사건이 발생했으며, 미국 대형 의료기업인 체인지 헬스케어와 어센션도 잇따라 해킹 피해를 입은 바 있다.
보안 전문가들은 의료기관들이 마비될 경우 치명적인 인명 피해가 발생한다는 점을 노려 해커들이 거액의 몸값을 요구하고 있다고 분석했다. 아울러 “기술이 발전하고 디지털화가 진행될수록 사이버 공격에 대한 위험도 커지는 만큼, 철저한 데이터 백업과 오프라인 재난 대응 훈련이 필수적”이라고 강조했다.
한편, 이번 루마니아 병원 공격의 구체적인 배후는 아직 공식 확인되지 않았다. 다만 지난해 국제 공조 수사를 통해 이번 해킹에 쓰인 '백마이데이터' 랜섬웨어 조직의 웹사이트가 폐쇄되고 러시아 사법권 외곽 지역에서 러시아인 4명이 체포된 전적이 있어, 당국은 이들 범죄 조직과의 연관성을 집중적으로 들여다보고 있는 것으로 알려졌다.
서희원 기자 shw@etnews.com
