[데일리메디 박대진 기자] 최근 국내 의료기관을 대상으로 랜섬웨어 공격이 지속적으로 발생함에 따라 관계당국이 긴장하고 있다.
인터폴(국제형사경찰기구)로부터 국내 병원에 대한 랜섬웨어 공격에 주의를 당부하는 권고문이 접수되는 등 심각한 상황이다.
무엇보다 국내 의료기관들의 전자의무기록시스템(EMR) 운영 비율이 100%를 육박하고 있는 만큼 각종 해킹이나 악성 프로그램 공격 대상으로 지목되고 있다.
실제 일부 병원에서 랜섬웨어 공격을 받아 수술이 중단되거나 환자 의무기로게 접근하지 못해 병원업무가 마비되는 상황이 발생하기도 했다.
한국사회보장정보원 역시 최근 전국 의료기관에 ‘랜섬웨어 공격 주의 권고’라는 제하의 공문을 보내 사태의 심각성을 주지시키고 피해 발생시 즉각적인 정보공유를 당부했다.
정보원에 따르면 최근 코로나19 이슈를 악용한 랜섬웨어 공격이 급증하고 있다. ‘코로나 바이러스’로 명칭을 변경하거나 랜섬노트 내 ‘코로나’ 키워드를 언급하는 사례가 다수 발견됐다.
서울의 한 대학병원에서는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 랜섬웨어 공격 징후가 포착돼 비상이 걸리기도 했다.
앞서 수도권 소재 대학병원 중앙서버와 관리자 PC가 북한발 해킹에 점령당했지만 해당 병원은 이 사실도 모르고 8개월 동안 방치한 일도 있었다.
병원의 경우 민감한 의료기록을 보유하고 있는 만큼 금품을 요구하는 해커들에게는 매력적인 공격 대상이라는 분석이다.
특히 의료 분야는 사물인터넷 장비들이 많지만 중요한 디지털 자산과의 망분리 사례가 없는 경우가 많아 상대적으로 랜섬웨어 공격에 취약하다는 지적이다.
실제 보건복지부에 따르면 국내 의료기관의 전자의무기록시스템(EMR) 도입율은 92.1%에 달한다. 종별로는 상급종합병원 100%, 종합병원 98.9%, 병원 95.8%, 의원 95.7% 순이다.
하지만 전담부서나 인력 보유율은 종별로 큰 차이를 보였다. 상급종합병원과 종합병원 등 규모가 큰 의료기관은 100%였지만 병원은 33.7%, 의원은 2%에 불과하다.
규모가 작은 의료기관일수록 해킹 등의 공격으로부터 취약할 수 밖에 없다는 얘기다. 이는 결국 의료정보 유출 위험이 높음을 의미한다.
특히 병‧의원급 의료기관의 경우 영상판독을 위해 외부 영상의학과 전문의에게 원격판독을 의뢰하는 경우가 많아 접속하는 원격 단말기가 악성코드 감염에 노출될 위험이 크다.
때문에 의료기관은 피해 예방을 위한 기본적인 보안설정과 사고발생시 피해를 최소화하기 위한 예방․대응 방법을 숙지할 필요가 있다는 지적이다.
랜섬웨어 감염시 대가를 지불하지 않고, 데이터를 원상복구시킬 수 있는 유일한 방법은 주기적인 백업이다.
한국사회보장정보원은 대형병원의 경우 대부분 자체 백업시스템을 갖추고 있지만 규모가 작은 병‧의원은 예산 투자에 어려움을 고려해 1차적으로 외장하드 백업을 권했다.
이와 함께 의료기관 네트워크는 2회선 이상으로 분리, 구성해 환자나 보호자 등이 이용하는 인터넷용과 업무용으로 구분해서 사용하기를 권장했다.