A 병원은 다른 병원에서 빌려온 이동식 엑스레이 장비의 이상을 발견하고 확인하니 랜섬웨어에 감염된 상태임을 확인했다.

B 병원은 2015년에 보안취약점이 발견됐으나 보안업데이트도 불가능한 구형 장비를 사용하다가 관리자 권한이 탈취되는 진료 정보 침해사고를 겪었다.

이처럼 랜섬웨어, 악성코드 등 의료기관을 노리는 사이버 공격이 최근 급증하고 있는 것은 물론, 단순히 데이터를 못 쓰게 만드는 데 그치지 않고, 정보를 유출하거나 디도스 공격을 감행하는 등 수법도 다양해지고 있어 주의가 요구된다.

보건복지부·한국사회보장정보원이 운영하는 진료정보침해대응센터에 따르면, 의료기관 진료정보 침해사고 신고 접수 건수는 지난해에는 13건이 발생했으나 올해는 상반기에만 11건이 발생한 만큼 향후 더 늘어날 가능성이 클 것으로 전망된다.

또 올해 접수 건 중 랜섬웨어가 9건, 지난해에는 12건을 차지하는 등 사이버 공격의 주범으로는 단연 랜섬웨어가 떠오르고 있다.

기관별로는 병원이 4건으로 가장 많았고, 상급종합병원과 의원이 2건, 종합병원‧한방병원‧요양병원이 각각 1건이었다. 지난해 1건이었던 치과병원은 올해는 발생하지 않았다.

공격 루트도 다양하게 변주된다. 이메일 첨부파일을 통해 침투하는 전형적인 방식은 물론 파일공유나 원격 접속으로 감염되거나 심지어 엑스레이 장비를 통해 감염되는 사례도 있다.

# 복지부·과기부 대응책 마련 분주
이에 각 정부 부처도 각 의료기관이 안전한 진료 환경을 조성할 수 있도록 사이버 공격 대응 방안을 수립하는 등 대책 마련에 나서고 있다.

진료정보침해대응센터는 침해사고가 발생한 의료기관이 피해를 최소화할 수 있도록 지원하고, 의료기관 홈페이지에 악성코드 및 위·변조 삽입 여부 등을 탐지할 수 있는 서비스를 무상으로 제공하고 있다.

또 의료기관을 대상으로 1일 1회 이상 홈페이지의 모든 화면에 대해 악성코드 삽입 여부를 확인하고, 의료기관 담당자에게 통보해 즉시 조치할 수 있도록 안내하고 있다. 서비스를 희망하는 의료기관은 진료정보침해대응센터 홈페이지(www.khcert.or.kr)로 신청할 수 있다.

과학기술정보통신부(이하 과기부)도 현 상황을 고려해 최근 사이버위기 ‘관심’ 경보를 발령하는 한편, 관계부처와 합동으로 랜섬웨어 대응 강화방안을 수립해 발표했다.

과기부는 보안에 취약한 중소기업을 위해 데이터 백업이 가능한 데이터금고를 보급할 계획이다. 데이터금고를 통해 데이터 백업은 물론 데이터 암호화와 복구까지 체계적으로 지원된다. 

또 민간 보안기업 11개와 함께 ▲메일보안SW ▲백신 ▲탐지‧차단SW로 구성된 보안솔루션 지원도 강화한다.

그 밖에 2차 피해 방지를 위한 해킹조직 모니터링과 수사를 강화하는 한편, 랜섬웨어를 보다 빠르게 탐지해 차단할 수 있는 기술 개발에 대한 투자도 확대할 방침이다.

양성일 복지부 제1차관은 “의료기관에 진료 정보 침해 사고가 발생할 경우, 환자 안전에 위협이 되는바, 정부와 상호 협력을 통해 진료 정보 보호를 철저히 해달라”고 당부했다.

임혜숙 과기부 장관은 “랜섬웨어 대응 강화방안을 차질 없이 이행해 국민‧기업들이 안심할 수 있는 디지털 환경을 구축하겠다”고 밝혔다.