의료기관 랜섬웨어 주의보···이번엔 '건강검진 증명서'
정상 플러그인 프로그램과 결합···보안업체 '北 해커 연관 추정'
[데일리메디 박정연 기자] 최근 대학병원 원내 전산망을 해킹하는 랜섬웨어 프로그램이 기승을 부리는 가운데, 이번에는 의료기관 건강검진 증명서 발급을 위장한 악성코드 공격이 발견됐다.
4일 소프트웨어 보안업체 이스트시큐리티는 "‘건강검진 결과 인터넷 조회 및 발급 서비스’로 위장한 악성 파일 유포 공격이 발견됐다"고 밝혔다.
이 악성 파일은 실제 병원에서 증명서 발급에 필요한 정상적인 플러그인 프로그램과 결합해 있는 것이 특징이다.
해당 플러그인 프로그램이 설치되면 정상적인 증병서 발급이 진행되지만, 동시에 사이버 보안 위협에도 노출된다.
이스트시큐리티는 이번 악성 프로그램 유포가 북한에서 벌어진 것으로 추측된다고 설명했다.
유사 위협 중 2012년경 북한 아이피(IP) 주소에서 해외 특정 서비스에 접근한 이력이 보고된 바 있기 때문이다.
이스트시큐리티 측은 “북한과 연계된 사이버 위협이 꾸준히 발견되고 있다. 특히 대선과 관련해 사회공학적 해킹 공격이 등장할 수 있다”며 주의를 당부했다.
한편, 올해 들어 국내 의료기관을 대상으로 한 랜섬웨어 공격이 잇달아 발생하고 있다.
김상희 국회부의장(과학기술정보방송통신위원회)에 따르면 2021년 1월부터 10월 기간 의원급 이상 해킹 및 전자침해사고 발생 건수는 12건으로 집계됐다.
이달 초에는 대전을지대학교병원에 병원 전산망에 악성코드 감염을 통한 해킹 형태의 사이버 공격이 확인됐다.
병원에 따르면 전자의무기록시스템인 EMR 파일 서버와 프로그램 개발 관련 서버인 컴파일 서버가 랜섬웨어에 감염됐다. 다만 환자 등의 민감한 개인정보는 암호화한 상태로 저장되어 있어 외부 유출 등의 피해는 없었다.
이어 지난해에는 ‘빅5’로 불리는 대형병원인 서울대병원과 서울성모병원에서도 전산망에 악성코드 감염을 통한 해킹 형태의 사이버 공격이 확인돼 경찰이 수사에 나섰다.
비슷한 시기 경기도 안산시 소재 한 종합병원에서도 해킹 피해가 일어나 복지부가 현장점검에 나섰다.
의료계 단체에 대한 사이버 공격 사례도 있었다. 지난해 6월 대한의학회 홈페이지는 국제 해커조직에 의한 해킹 피해를 입었으며, 서울시의사회도 해커 공격을 받으면서 회원들에게 이를 공지하고 사법기관에 수사를 의뢰한 바 있다.
박정연 기자 (
