산업

“美 의료시스템 마비” 경고, 우린 괜찮나?∙∙∙ 러 배후 ‘사이버 테러’ 위협 급부상

신제인
[디지털데일리 신제인 기자] 러시아를 배후로 두고 있는 사이버 테러 조직들이 미국의 병원 등 의료시설 및 의료시스템을 공격해 막대한 피해를 입힐 것이라는 경고가 커지고 있다.

사이버 공격으로 민감한 개인 정보가 유출되거나 미국내 의료시스템이 마비되는 등 국민 건강과 직결되는 피해가 막대할 거라는 우려다. 사실 미국 뿐만 아니라 지난 7일(현지시간) 러시아가 한국을 포함한 '비우호국'으로 지정된 국가들에 대한 사이버 테러 가능성도 배제할 수 없다는 지적도 제기되고 있다.

의료계가 클라우드 환경 도입 등 최근 몇년간 ‘디지털 전환(DX)’ 혁신과정에서 IT 의존도가 크게 증가됐지만 그 이면에는 보안에 대한 우려도 꼬리표처럼 따라붙고 있다.

이런 상황에서 사이버 테러 조직의 미국 의료시스템에 대한 우려가 확산되고 있다는 외신 보도가 늘어나고 있는 것이다. 외신들은 “러시아를 배후로 둔 해커들의 사이버 공격 가능성에 미국 내 병원과 의료기기 업체들이 바짝 긴장하고 있다”고 최근 상황을 전했다.

실제로 미국병원협회(AHA)는 러시아의 우크라이나 침공 직후 “미국의 병원과 의료시스템이 러시아 지원 해커들의 직접 표적이 될 수 있으며, 러시아가 배포한 악성코드의 부수적 피해도 있을 수 있다”는 사이버 권고문을 발표한 것으로 전해졌다.

◆ 의료업계 해킹이 앗아가는 건∙∙∙ ‘기술 인프라’와 ‘군사 전략’

많은 IT보안 전문가들은 현재 러시아 지원 해커들이 의료 기술 및 의학 정보와 같은 미국의 중요 인프라를 노리고 있다고 분석했다. 또한 이는 단순한 사이버 공격이 아니라 군사 전략의 일환으로 해석된다는 지적이다.

의료기기 보안컨설팅업체 하버랩스(Harbor Labs)의 최고경영자(CEO)이자 러시아 언어학자이기도 한 닉 유란은 최근 미국의 의료전문지 ‘메드테크다이브(MEDTECHDIVE)’를 통해 “군사 건강 시스템이나 군 의료기관에 대한 사이버 공격은 군사 작전으로도 이어질 여지가 있다”고 경고했다.

이와 관련 미국은 국가 차원의 보안 방어태세를 강화하고 있다. 지난달 24일(현지시간) 러시아의 우크라이나 침공 직후 미국 정부기관인 사이버보안국(CISA), 연방수사국(FBI), 국가안전보장국(NSA)은 국가사이버 보안 태세를 강화한다는 내용을 담은 공동 권고안을 발표한 바 있다.

특히 CISA는 이달 초 ‘쉴드업(Shield up)’ 경보를 발령하며, “현재로서는 심각한 사이버 위협이 확인되지 않지만, 러시아의 이유없는 공격은 미국의 제재가 뒤따른 이후 심해질 수 있을 것”이라고 밝혔다. 즉, 미국과 서방의 경제제재 움직임을 위협하고 러시아 자국의 세계적 지위를 유지하려는 일종의 ‘전략적’ 수단으로도 사이버 공격이 심화될 수 있다는 의미다.

◆결국은 ‘돈’∙∙∙ 2017년 ‘워너크라이’ 사태가 남긴 교훈

사실 해커들이 노리는 건 ‘기술 인프라’와 ‘군사 전략’ 보다도 현실적이고 직접적인 목표다. ‘정보 탈취’는 결국 금전적 이익, 즉 ‘돈’으로 이어진다. 그리고 이 같은 검은 속내는 종종 ‘랜섬웨어’ 배포로도 직접 드러나곤 한다.

실제로 세계는 2017년 한 차례 랜섬웨어 공격을 받았던 바 있다. 그 배후에는 북한이 있었던 것으로 FBI가 공식 발표하기도 한 ‘워너크라이’ 사태다.

당시 의료기관이 랜섬웨어의 공격을 받은 첫 사례가 보고되기도 했다. 영국국립보건당국(NHS)의 의료서비스 시스템과 산하 48개 의료기관의 전산 시스템이 손상되면서 환자의 진료와 수술 일정에 큰 차질이 이뤄졌으며, 심지어 응급실을 폐쇄하기에 이르렀다. 이로 인해 NHS는 1억 1200만달러(약 1338억 원)의 손해를 입었다.

당시 최소 150개국에서 수십만대의 컴퓨터가 마비됐던 ‘워너크라이’ 사태는 우리에게 교훈을 남겼다. 사이버 보안컨설팅업체 시너지스텍(CynergisTek) 맥 밀런 최고경영자(CEO)도 "사이버 공격이 시작되면 그 여파가 얼마나 클 지 아무도 장담할 수 없지만, 우리가 과거에 본 것은 보통 예상보다 넓었으며 목표물 이외 기관에도 피해를 남겼다"고 경고했다.

이와 관련해 전문가들은 사이버 공격이 한번 시작되면, 의료기관이 직접적인 목표가 아니더라도 얼마든지 막대한 피해에 처할 수 있으며, 사물인터넷(IoT), 원격 진료 등 병원의 IT기술 의존도가 높아진 오늘날 그 피해는 더욱 클 것으로 예상된다는 분석을 내놓고 있다. 의료시스템에 대한 공격은 수많은 사람의 목숨을 앗아갈 수 있는 재앙이 될 수도 있다는 경고다.

신제인
jane@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널