최근 스코틀랜드의 NHS 레나크샤이어 병원은 최근 몇 달 만에 두 번째 랜섬웨어 공격을 받았다. 이 병원은 이전에 워너크라이 랜섬웨어로 인해 상당한 피해를 입은 적이 있다.

지난달 말 병원의 사이버 보안팀은 악성 코드 공격을 감지하고 환자들을 위한 병원의 여러 일정을 취소했다.

이 비트페이머 랜섬웨어의 새로운 변종은 이전 버전과 마찬가지로 파일을 무단으로 암호화하고 그것을 해제하기 위해 돈을 요구한다.

병원측에 따르면 해커들은 21만8000달러(한화 약 2억5000만원)의 금액을 지불하지 않으면 병원 의료 기록에 포함된 환자들의 개인 신상 정보가 악용할 수 있다고 경고했다.

레나크샤이어 병원은 스코틀랜드에서 세 번째로 큰 병원이며, 65만4000명이 넘는 환자들이 등록됐다. 또한 약 1만2000명의 직원을 고용하고 있다.

레나크샤이어 병원의 의사 제인 번즈 박사는 사이버 공격이 일어난 지난 9월 1일 금요일 이후로는 병원 방문을 삼갈 것을 촉구하면서 페이스북에 필수적이지 않으면 오지 말라고 권고했다.

또한 번즈 박사는 “환자가 응급 치료를 필요하지 않다고 판단되면 대기 시간이 매우 길어질 수 있다. 하지만 여전히 응급 환자에 대한 치료는 제공될 것이다”라고 덧붙였다.

병원 관계자 케일럼 캠벨은 병원이 악성 코드의 출처를 밝히고 악성 코드가 어떻게 병원 내부의 네트워크에 침투할 수 있었는지 조사 중이라고 밝혔다.

캠벨에 따르면 궁극적으로 공격은 소수의 시스템에만 영향을 미쳤으며 직원들은 환자에게 미치는 영향을 최소화하고 대부분의 의료 서비스를 계속 운영할 수 있었다.

하지만 캠벨은 “불행히도 악성 코드로 인해 환자들의 일정이 조금씩 취소됐다” 라면서 환자들에게 유감을 표명했다.

레나크샤이어 병원의 보안 시스템은 최신 버전으로 관리되고 있었지만, 비트페이머 랜섬웨어의 변종 공격을 막을 수는 없었다.