코로나19 확산에 따라 의료기관에 대한 사회적 관심이 집중되면서 이를 노린 해킹 피해도 가시화되고 있다.
민감한 정보를 다루는 의료기관 특성상 데이터를 잠그고, 이를 빌미로 협박하는 '랜섬웨어' 공격이 집중되는 모양새다. 전세계적으로 코로나19 백신 접종이 진행되는 상황에서 백신 접종 시스템에 대한 사이버공격도 발견됐다.
실제 피해 사례들이 잇따라 등장하면서, 의료기관의 보안을 강화하기 위한 정부 정책도 속속 도입되는 상황이다.
의료 분야는 다른 산업에 비해 해킹 대비가 충분히 이뤄지지 않은 편이다. 그간 디지털화 수준이 타 산업에 비해 더뎠던 만큼, 사이버보안 체계도 미비하다는 평가를 받아왔다. 그러나 최근에는 디지털 전환을 추진하는 의료기관이 늘고, 인터넷에 연결된 의료 시스템도 증가하고 있어 보안 수준이 강화될 필요성이 높아지고 있다.
■ 해킹으로 환자 건강정보도 유출…동네 병원, 보안 '사각지대'
3일 보건복지부에 따르면 올해 의료기관이 사이버침해를 입은 건수는 총 11건을 기록, 작년 총 침해 건수인 13건과 비슷한 수준에 다다랐다.
피해 현황이 알려진 사례들을 살펴보면, 서울대 병원은 지난 6월 직원과 환자 개인정보 총 6천969건이 유출됐다. 유출된 개인정보에는 이름과 휴대폰 번호, 내원기록 등이 포함됐다.
서울 강남 소재 성형외과도 지난 5월 랜섬웨어에 감염되면서 개인정보 유출 피해도 입었다. 특히 공격자가 정보 주체들을 대상으로 협박을 하면서 금전 지불을 유도한 것으로 알려졌다.
그 외 보건복지부가 밝힌 피해 사례에서는 취약한 패스워드 설정 및 해커 침투 이후 대응 부족, 보안 업데이트 미설치, 원격접속 환경 관리 부실 등 기본적인 보안 체계가 미흡한 점이 해킹 원인이 됐다.
해킹 피해를 막으려면 정부의 보안 관리 '사각지대'에 있는 의료기관에 대한 조치가 필요할 것으로 분석된다. 주요 정보통신기반시설로 지정된 주요 의료기관은 주기적으로 정보보안 점검이 실시된다. 민간 상급종합병원이 이에 해당된다. 그러나 그 외 영세 의료기관들은 직접적인 관리 대상에 포함돼 있지 않은 만큼, 보안 허점이 방치될 가능성이 있다.
그러나 현행법 상 당장 전체 의료기관에 대한 보안 점검 및 조치가 이뤄지기는 어려운 상황이다. 대신 정부는 의료기관이 자발적으로 보안을 강화하도록 유도하는 데 집중하고 있다.
보건복지부는 2019년부터 참여 의료기관을 대상으로 비용을 분담해 상시 관제를 운영, 현재는 43곳이 참여 중이다. 진료정보침해대응센터를 통해 홈페이지 내 악성코드 탐지 소프트웨어(SW)도 제공하고 있다.
■ 해외는 더 비상…백신접종 시스템 중단되기도
최근 해커들이 의료기관에 주목하는 모습은 해외에서도 나타나고 있다. 국내에선 랜섬웨어 감염, 정보 유출 등의 피해가 보고됐으나, 해외 사례에서는 의료기관에 대한 해킹 공격이 인프라 운영 마비까지 초래하는 경우들이 보고되고 있다.
지난 5월 아일랜드 보건서비스(HSE)는 의료 기록이 담긴 내부 시스템이 랜섬웨어 공격을 받아 전산 운영을 중단했다.
해킹 공격으로 코로나19 백신 접종 시스템 운영이 중단된 사례도 나왔다. 로마 라치오주는 지난 1일 공공 전산 시스템이 해킹으로 다운되면서 이같은 피해를 입었다.
국내에선 현재까지 코로나19 백신 접종 시스템을 노린 해킹 시도는 발견되지 않았다. 향후 침해 가능성을 차단하기 위해 의료기관 보안 강화를 지원 중이다.
관련기사
- 해커는 즉각 움직이는데…기업은 1년 전 악성코드도 대응 못해2021.07.23
- 해커 맹공에 보안 '비상'…개인정보 활용 논의도 활발2021.07.05
- 랜섬웨어 활개…"돈낸 곳 중 80%는 또 뜯겨"2021.06.18
- 랜섬웨어 왜 당할까…해커가 노린 3가지2021.08.01
진료정보침해대응센터 관계자는 "백신접종 시스템 성능을 개선하는 과정에서 해킹을 방지하기 위한 취약점 진단 업무를 지원했다"고 말했다.
보건복지부는 백신 접종 위탁 의원 중 신청 의료기관을 대상으로 랜섬웨어 탐지 SW를 지원하고 있다. 실제 이를 통해 PC 16대에서 랜섬웨어를 탐지해 조치했다고 밝혔다.
