파이어아이 "아태지역 랜섬웨어 병원 타킷"…헬스케어업계 비상

[파이어아이]

아주경제 이정하 기자 = 아태지역 랜셈웨어 감염사례가 주로 병원을 타깃으로 하고 있는 것으로 집계돼 헬스케어 기관의 사이버 보안 강화의 필요성이 대두되고 있다.

26일 파이어아이에 따르면 아태지역의 랜섬웨어 공격이 올해 3월에 급증하면서 작년 10월 대비 22배 증가한 것으로 나타났다. 이들 랜셈웨어 동향을 살펴보면 병원을 타깃으로 하는 공격이 많았다.

지난 2월 차병원 그룹 소유의 미국 로스앤젤레스 소재 할리우드 장로병원(HPMC)은 랜섬웨어 공격을 받아 병원 내 파일을 암호화하고 데이터에 대한 몸값을 요구한 공격자에게 1만7000달러(약 2000만원)를 지불했다.

또한 독일 소재 루카스 병원(Lukas Hospital), 클리니쿰 아른스베르크 병원(Klinikum Arnsberg hospital)과 미 메릴랜드 주의 유니온 메모리얼 병원(Union Memorial Hospital), 워싱턴의 메드스타 병원(MedStar hospitals) 등이 데이터가 암호화가 돼 복호화 키의 대가로 각 45비트코인 미화로 1만8500달러(한화 약 2200만원) 상당의 몸값을 요구 받았다.

파이어아이는 이러한 일련의 사건들을 미루어 볼 때, 랜섬웨어 공격자들이 병원을 수익성이 좋은 타깃으로 인식하기 시작했다고 분석했다. 헬스케어 분야는 고객의 의료 정보와 같이 주요 데이터를 보유하고 있지만 이를 보호하기 위한 사이버 보안에 대해서는 많은 투자를 하지 않는 분야이기도 하다.

실제 병원은 예산 편성에 있어서 주로 수술 도구, 응급의료센터 등에 집중하며 사이버 보안에 대한 투자는 잘 이뤄지지 않고 있다. 의료기관의 경우 시스템 상의 환자 정보가 없이는 제대로 의료 활동을 할 수 없음에도 불구하고 이를 보호하기 위한 보안 시스템에는 소홀하다는 점을 노린 것이다.

전수홍 파이어아이 코리아 지사장은 "국내 랜섬웨어 증가세는 다른 아태지역 국가에 비해 상대적으로 낮지만, 한국 역시 동일한 증가세를 기록하는 것은 시간문제"라며 지적하며 "랜섬웨어 공격이 지난해 10월부터 올해 3월 사이 3600배 증가한 일본의 경우가 국내 상황의 전조가 될 것"이라고 말했다.

전 지사장은 이어 "특히 기업체를 대상으로 한 공격이 급증함에 따라 국내 기업, 특히 헬스케어 기관들은 사이버 보안에 대한 적극적인 투자 노력이 필요하다"고 덧붙였다.