환자정보 빼내는 랜섬웨어 공격 5년 사이 2배 급증... 병·의원 주의

- JAMA에 2016년부터 2021년까지 공격 특성 분석 연구 게재
- 2016년 평균 43건에서 2021년 91건으로 두배 이상 증가... 일부 병원 셧다운까지

환자 정보를 노리고 병의원만을 노린 랜섬웨어 공격이 매년 기하급수적으로 증가하고 있는 것으로 나타났다. 이로인해 수천만명에 달하는 환자 정보가 유출될 우려에 놓여있고, 일부 의료기관에서는 이미 피해가 발생해 아예 병원이 셧다운 되는 상황도 벌어진 것으로 확인됐다.



현지시각으로 1일 미국 의사협회지(JAMA)에서는 의료기관에 대한 랜섬웨어 공격에 관한 분석 연구결과가 개제됐다. 랜섬웨어는 특정 시스템을 공격해 데이터를 유출하거나 아예 접근이 불가능하도록 만들어 이에 대한 복구를 조건으로 돈을 요구하는 악성 소프트웨어이다.

미네소타대학 한나(Hannah T. Neprash) 박사가 이끄는 연구진이 이에 대한 분석 연구에 들어간 이유도 여기에 있다. 실제로 매년 얼마나 많은 의료기관이 랜섬웨어에 공격받고 있으며 이로 인한 피해는 어느 정도인지를 파악하기 위해서다. 이에 따라 연구진은 지난 2016년부터 2021년까지 미국 정부 및 사이버 보안 기업의 도움을 받아 의료기관을 대상으로 하는 랜섬웨어 공격을 분석했다.

그 결과 2016년 연간 평균 43건에 불과했던 의료기관에 대한 랜섬웨어 공격은 2021년 91건으로 두배 이상 증가한 것으로 파악됐다. 이에 맞춰 개인 정보 유출 건수도 크게 늘고 있었다. 2016년에는 130만건에 불과했지만 2021년에는 1650만건으로 11배 이상 늘어났다.

하지만 이에 대한 의료기관의 대처는 상대적으로 부실했다. 22.5%의 의료기관들이 범인들의 연락이 있기 전까지 랜섬웨어 감염 및 정보 유출 사실을 모르고 있었기 때문이다. 또한 절반이 넘는 54.3%의 의료기관은 랜섬웨어 공격 후 60일을 넘겨서야 사건을 해결한 것으로 나타났다.

이로 인한 피해도 심각했다. 실제로 랜섬웨어 공격 후 환자 정보를 온전히 복구한 의료기관은 불과 20.6%에 불과한 것으로 집계됐다. 특히 15.8%의 의료기관에서는 아예 환자 정보가 전체 다 공개되는 상황까지 이르렀으며 다크 웹 등을 통해 판매된 경우도 많았다.

이로 인해 의료기관의 운영에도 큰 차질을 빚었다. 랜섬웨어 공격을 받은 44%의 의료기관이 치료 절차에 타격을 받았으며 8.6%의 병의원은 아예 2주 동안 진료 기능 자체가 중단됐다. 이중에서 41.7%는 전산 시스템 셧다운으로 아예 병원 기능이 정지됐으며 10.2%는 진료와 수술 등을 취소할 수 밖에 없었다.

연구진은 "랜섬웨어 공격 사실은 의료기관의 운영에 치명적이라는 점에서 현재 알려진 사안들보다 과소 보고됐을 가능성이 높다"며 "더 많은 의료기관이 공격을 받아 수천만명의 개인 정보들이 유출됐을 가능성이 많다"고 지적했다.

이어 "하지만 현재 의료기관의 경우 사이버 보안 활동이 매우 미비하며 예산도 대부분 10% 미만에 머물러 있다"며 "의료서비스 제공은 사회적 필수 요소인 만큼 사이버 보안에 주력하기 위한 엄격한 연구와 제도적 절차가 필요하다"고 밝혔다.

한편,  한국의 상황도 크게 다르지는 않다. 의료기관을 향한 랜섬웨어 공격은 전 세계적으로 증가하는 추세에 있으며, 실제로 2021년 서울대병원이 해킹공격을 받기도 했다. 보건복지부 산하 진료정보침해대응센터에 따르면 2020년 3월부터 2022년 상반기까지 의료기관에서 발생한 진료정보 침해사고(국립대병원 제외)는 총 51건으로 집계됐다.

<저작권자 ⓒ 의사나라뉴스, 무단 전재 및 재배포 금지>