새로운 랜섬웨어가 스코틀랜드 남부 래넉셔의 국민 건강 서비스(NHS) 컴퓨터 시스템에 출현했다.

영국 현지 시각으로 지난 25일 NHS 래넉셔 지부 시스템이 랜섬웨어에 감염됐다. 이로 인해 환자의 예약을 미뤄야 했다고 기술 전문 매체 테크 리퍼블릭이 보도했다.

이번 사이버 공격은새로운 유형의 비트페이머 랜섬웨어(Bitpaymer ransomware)로 확인됐다. 테크 리퍼블릭에 따르면 해당 랜섬웨어는 피해자의 개인 기밀 데이터에 접근한 후 몸값을 지불하지 않으면 정보를 유출하겠다고 위협하고 있다.

해커는 보건 기관에 50비트코인 또는 21만 8,000달러(약 2억 4,500만 원)을 요구하고 있다.

이에 대해 응급 의학과 책임자인 제인 번즈 박사는 위급한 환자는 진료 예약과 상관없이 병원에 올 수 있다고 전했으며, 응급 치료가 필요하지 않은 환자는 대기가 길어질 수 있으니 귀가하는 것이 좋다고 밝혔다.

NHS 래넉셔 지부는 북부와 남부 래넉셔에서 65만4000명이 넘는 사람들에게 서비스를 제공하며 스코틀랜드에서 3번째로 큰 보건 기관이다.

근무하는 직원 숫자는 1만 2000명이며, 이들이 관리하는 1차 의료 시설에는 보건소와 일일 병원 등이 포함된다.

병원 책임자인 칼럼 캠벨은 “불행히도 이번 사건 때문에 환자 예약이 거의 취소된 상태다”라고 페이스북에 글을 올리며, 피해를 입은 환자들에게 사과했다.

NHS 레넉셔 측은 문제를 해결하기 위해 총력을 다할 것이며 서비스를 계속할 것이라고 덧붙였다. 직원들은 환자에게 가는 피해를 최소화하고 대부분의 서비스를 정상적으로 운영할 예정이다.

해당 랜섬웨어는 피싱 전자 메일로 전송된 멀웨어 형태로 시스템에 침투한 것으로 의심되며 이것은 랜섬웨어 침투의 일반적인 방법이다.

테크 리퍼블릭은 “NHS 래넉셔가 자사의 소프트웨어와 시스템이 최신 버전이라고 확인했지만 해당 비트페이머는 새로 변형된 것이었다. 병원의 보안을 담당하는 업체는 추후에 업데이트를 발표했다”고 전했다.

지난 5월 영국 병원의 IT 시스템은  워너크라이 랜섬웨어의 공격을 받아 모든 예약이 취소되는 사태가 빚어졌다. 당시 영국 병원들은 시스템이 다운되어 환자를 돌볼 수 없으므로 몇몇 환자에게는 다른 의료 시설로 갈 것을 권유하기도 했다.