복지부 진료정보침해대응센터, 의협·병협·치협·한의협 등 주의 당부
주기적 파일 백업-안티 바이러스 소프트웨어 사용-스팸 메일 차단 등 권고
[의학신문·일간보사=김현기 기자] 전 세계적으로 랜섬웨어 공격이 ‘코로나19’ 관련 업무를 진행 중인 의료기관을 대상으로 발생하고 있어 의료계 전역이 비상이다.
이에 따라 최근 한국사회보장정보원에서는 대한병원협회, 대한의사협회, 대한한의사협회, 대한치과의사협회 등 공급자단체에 랜섬웨어 공격 주의를 권고한 것으로 알려졌다.
한국사회보장정보원은 보건복지부로부터 진료정보 침해사고의 예방 및 대응을 위한 업무를 위탁받아 진료정보침해대응센터(이하 센터)를 운영하고 있다.
센터에 따르면 국내 의료기관을 대상으로 랜섬웨어 공격이 지속적으로 발생하고 있으며, 인터폴(국제형사경찰기구)에서도 국내 중요시설 및 병원에 대한 공격 주의를 당부하는 권고문이 접수된 상황이다.
실제 지난 9월 독일 한 대학병원에서는 랜섬웨어로 시스템이 마비돼 긴급 이송하던 환자가 사망하는 사건이 발생하기도 했다.
국내에선 지난달 22일 서울 강남구 소재 한 성형외과의원 홈페이지도 랜섬웨어에 감염돼 막대한 피해를 입은 것으로 알려졌다.
센터는 “랜섬웨어 공격이 ‘코로나19’ 관련 중요시설이나 병원 등을 대상으로 하고 있다”며 “시스템에 침투 후 모든 서류를 암호화하거나 삭제하고, 금전을 요구하고 있는 실정”이라고 설명했다.
구체적인 수법은 악성 이메일 및 첨부파일 등을 배포해 상대가 다운로드를 받았을 경우 원격 데스크톱 프로토콜 등 이용해 시스템 내부 주요 정보를 충분히 수집한다.
이후 랜섬웨어를 시스템에 침투시켜 ‘코로나19’ 대응 및 환자 치료에 필수적인 정보를 암호화해 암호화폐를 통한 금전 지급 요구하고 있는 것.
센터는 “실제 탈취한 정보가 일부 다크웹에 유출, 요구한 금전을 지급하더라도 기존 파일이 회수되거나 시스템이 정상화된다는 보장이 없다”며 “심지어 추가로 백도어를 설치해 시스템에 2차 접근 후 랜섬웨어 공격을 가할 가능성도 존재한다”고 우려했다.
이에 센터는 예방방안으로 △주기적 파일 백업 △시스템 업데이트 △안티 바이러스 소프트웨어 사용 △스팸 메일 차단 △악성 이메일 열람이나 첨부파일 확인 등에 대한 전 직원 주의 △안전 비밀번호 사용 및 이중 인증(2FA) 실시 △시스템 관련 매일 정기점검 등을 권고했다.
병협 관계자는 “진료현장이 워낙 전자차트에 대한 의존도가 높고 대부분 업무를 컴퓨터로 진행하다보니 만약 사용할 수 없는 상태가 된다면 엄청난 타격을 입을 것”이라며 “이는 환자의 생명이나 건강에 악영향을 미칠 수 있다”고 설명했다.
이어 그는 “이제 기업뿐만 아니라 민감한 정보가 많은 병원에서도 방화벽과 백신, 그리고 프로그램도 임의로 설치되지 않도록 철저하게 관리해야할 것으로 보인다”고 조언했다.