왜 영국 병원이 랜섬웨어 첫 타깃됐을까

[김익현의 미디어 읽기] '반면교사'된 보안정책

데스크 칼럼입력 :2017/05/15 16:48

김익현 미디어연구소장 기자 페이지 구독 기자의 다른기사 보기

왜 영국 국가보건의료서비스(NHS)가 첫 타깃이 됐을까?

지난 12일 영국에서 시작된 랜섬웨어 워너크라이(Wanna Cry) 후폭풍에 제법 거세다. 뉴욕타임스 보도에 따르면 전 세계 150개국 20만대 이상의 컴퓨터가 피해를 입었다.

랜섬웨어는 말 그대로 컴퓨터를 인질로 돈을 요구하는 것을 의미한다. 한 번 랜섬웨어에 걸리면 PC를 포맷하는 것 외엔 뚜렷한 해결방법이 없다. 물론 포맷하게 되면 PC에 저장된 데이터는 전부 포기해야 한다.

이번 랜섬웨어 사태에 전 세계에 바짝 긴장한 것도 그 때문이다. 특히 민감한 정보를 많이 갖고 있는 기관일수록 랜섬웨어에 감염될 경우 엄청난 피해를 감수해야만 한다.

영국 NHS 공식 사이트.

이 대목에서 주목할 부분이 있다. 이번 랜섬웨어 사태의 첫 타깃이 영국 NHS란 점이다.

잘 아는대로 NHS는 영국의 국립의료기관이다. 민감한 환자 정보가 잔뜩 들어 있는 곳이다. 그렇다면 NHS가 랜섬웨어 공격 1차 타깃이 된 것은 민감한 정보들 때문일까?

■ NHS, 시스템 상당수 아직도 윈도XP 기반

외신 보도를 종합해보면, 원인은 전혀 다른 곳에 있었다. 병원 시스템 상당수가 마이크로소프트(MS)가 지원 중단한 윈도XP 기반으로 운영되고 있다는 점이 더 큰 요인인 것으로 추정된다.

일단 와이어드 보도부터 한번 살펴보자.

와이어드는 “이번 워너크라이 랜섬웨어 피해를 막는 가장 좋은 방법은 MS가 3월 배포한 패치를 전부 내려받는 것”이라면서 “그런데 문제는 윈도XP는 MS의 보안패치 지원대상이 아니라는 것”이라고 전했다.

2001년 출시된 윈도XP는 2014년에 공식적으로 생명을 마감했다. MS가 보안패치를 비롯한 각종 업데이트 대상에서 제외한 것이다.

이어지는 와이어드 보도는 좀 더 충격적이다. NHS 시스템의 90% 정도가 윈도XP 기반으로 구동되고 있다는 것. 물론 NHS 측은 이 같은 수치가 터무니 없이 높다고 반박하고 있다.

워너크라이(WannaCry) 악성코드 감염 컴퓨터의 비트코인 결제 안내 페이지. 한국어를 지원한다.

그럼에도 불구하고 병원 시스템의 상당 부분이 단종된 윈도XP 위에 구축돼 있다는 점은 충격적이다.

영국 일간지 가디언의 해석은 좀 더 흥미롭다. NHS가 공격당한 것은 시스템 투자에 인색했던 것과 무관하지 않다는 것이다.

스카이뉴스가 NHS의 각종 데이터 보호 관련 투자액을 조사한 결과 터무니 없이 적은 액수였던 것으로 드러났다.

NHS 지역병원 92곳의 평균 투자액은 연간 2만2천 파운드(약 3천100만원) 수준에 불과했다. 특히 그 중 7개 병원은 데이터 보호 관련 투자가 전무한 것으로 드러났다. 민감한 환자 정보를 보관하고 있는 병원들이 단종된 시스템을 그대로 쓸 수밖에 없었던 건 바로 그 때문이란 얘기다.

■ 민감한 데이터 다룰수록 '보안투자' 더 신경써야

물론 이번 랜섬웨어 사태 원인을 시스템 투자를 게을리한 부분에만 돌릴 순 없다. MS 지적대로 미국 정보기관들이 오히려 보안 취약점을 발견하고도 자기들 내부에서만 이용한 관행도 분명 영향을 끼쳤을 것이다.

게다가 이번 공격이 윈도XP에게만 행해진 건 아니다. 최신 OS인 윈도10만 제외하곤 모든 MS 윈도 버전들이 공격 대상이 됐다. 전 세계적으로 200만대 이상이 피해를 입은 건 이런 사정과도 무관하지 않다.

관련기사

이런 사정을 감안하더라도 민감한 데이터를 다루는 기관들이 ‘무방비 상태’나 다름 없는 시스템을 일상적으로 활용한 것은 분명 짚고 넘어갈 부분이다.

그런 측면에서 랜섬웨어에 무방비 상태로 당한 영국 NHS는 우리에겐 소중한 반면교사가 될 수 있을 것 같다.

김익현 미디어연구소장sini@zdnet.co.kr