최근 시카고 루리 아동병원이 랜섬웨어 공격으로 진료에 상당한 피해를 입었다.

360개의 병상과 70개 세부 전문 분야를 다루는 1천665명의 의료진으로 구성된 미국 최고의 소아 병원으로 유명한 루리 어린이병원은 매년 20만 명 이상의 어린이를 치료하고 있다.

이번 랜섬웨어 공격으로 예정된 진료가 지연되고, 중요한 검사 결과에 액세스할 수 없었으며, 처방전이 종이로 발행되는 등 과거 시대로 돌아가 버리게 됐다. 또 이러한 사이버 공격으로 인해 병원은 응급 상황에 우선순위를 두는 선착순 방식을 채택할 수밖에 없었다.

아직 어떤 그룹이 루리 아동병원 랜섬웨어 공격을 했는지 밝혀지진 않았다. 윤리의식이 없는 사이버 공격 그룹은 인간의 생명을 위협할 수 있는 의료기관 공격도 서슴지 않고 있어 의료기관들의 보안 체계 확립이 필요한 시점이다.

최근의 병원을 타깃으로 한 공격은 사이버 범죄자들이 공격 가이드라인에도 불구하고 금전적 이득을 위해 의료 기관을 계속 표적으로 삼고 있어 심각한 상황이다.

락빗 랜섬웨어 조직도 최근 미국의 캐피털 헬스 병원 네트워크와 세인트 앤서니 병원, 독일의 카톨리슈 호스피탈 베라이니옹 오스트베스트팔렌(KHO) 병원을 공격한 바 있다.

사이버 범죄 조직 내부에서 자체적으로 시행하는 가이드를 보면, 의료 서비스를 제공하는 기관에 대한 공격을 억제하자고 하고는 있지만 여전히 지켜지지 않고 있으며 의료기관에 대한 공격은 여전히 이루어지고 있다.

루리 아동병원 사건은 의료 기관이 사이버 보안 방어를 강화해야 하는 시급성을 극명하게 보여주는 사례다. 보안 침해 사고는 디지털 영역을 넘어 환자 치료, 데이터 무결성, 중요한 의료 시설의 전반적인 기능에 심각한 영향을 가하고 있다.

사이버 보안 전문가들은 강력한 IT 인프라, 정기적인 업데이트 및 패치, 사이버 보안 모범 사례에 대한 포괄적인 직원 교육, 잘 정의된 사고 대응 계획을 포함하는 다각적인 접근 방식이 중요하다고 강조한다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★