독일 뒤셀도르프(Düsseldorf) 대학병원에 대한 랜섬웨어 공격 중 환자가 사망하는 일이 발생했다. 지난 10일 랜섬웨어 공격으로 인해 병원 서버에 장애가 발생해 응급환자를 받지 못했고, 이 환자는 약 30km 이상 떨어진 우퍼탈(Wuppertal) 시의 보건의료시설로 보내진 것으로 알려졌다.
이는 랜섬웨어 공격으로 간접적으로 발생한 첫 번째 인명 사망 사건이다.
독일 언론 RTL에 따르면, 이번 사이버 공격은 병원을 대상으로 한 것이 아니라 인근 대학을 목표로 했다. 공격자는 근처의 하인리히 하이데(Heinrich Heine) 대학에 공격자들과 접촉할 것을 지시하는 메시지를 남겼다.
하지만 이번 공격으로 인해 병원 서버 30여 대가 암호화됐고, 병원에 장애가 발생하자 뒤셀도르프 경찰은 공격자에게 연락을 취해 공격이 대학이 아닌 응급 환자 치료 병원을 공격했다고 발표했다. 이후 공격자들은 공격을 중단하고, 서버 잠금을 해제하기 위한 암호 해독 키를 제공한 것으로 알려졌다.
병원 관계자들은 트위터를 통해 랜섬웨어 감염이 광범위하게 사용되는 '상업용 추가 소프트웨어'의 취약성 때문이라고 비난했다.
독일 당국에 따르면 이번 사건의 공격자들은 과실치사 혐의로 조사중이다. 만약 랜섬웨어 공격과 병원의 가동 중단이 환자의 사망에 직접적인 원인이 된 것으로 드러나면, 경찰은 살인사건으로 수사를 전환할 계획이라고 밝혔다.
앞서 사이버 보안 전문가들은 수년 동안 대부분의 병원이 사이버 공격에 취약하다는 점을 지적하며 경고해왔다. 애틀랜틱 카운슬(Atlantic Council)의 사이버 안전 혁신 연구원인 보 우즈(Beau Woods)는 지난해 더 버지와의 인터뷰에서 "만약 인터넷을 통해 공격자나 사고로 인해 시스템에 지장이 생기면, 환자 치료에 지대한 영향을 미칠 수 있다."고 경고한 바 있다.
또한 환자 데이터나 의료기기에 직접적인 영향을 미치지 않는 사이버 공격도 환자 치료에 악영향을 미칠 수 있다. 지난해 보건서비스연구 10월호에 발표된 한 연구에 따르면 병원 데이터 침해 이후 수년 내에 심장마비로 인한 사망률이 증가했다고 나타났다. 병원이 공격에 대응하기 위해 강력한 암호, 2단계 인증 등 사이버 보안 조치를 취했고, 이로 인해 응급 심장 치료를 제공하는 속도가 느려졌기 때문으로 추정된다.
한편 지난주 독일뿐만 아니라 앨리배마 주 3곳, 호주 7곳 등 전 세계 10개 병원이 랜섬웨어 공격으로 인해 새로운 환자 수용 능력이 저해되는 일이 발생했다. 앨라배마 3개 병원은 시스템 복구에 필요한 암호 해독 키를 얻기 위해 공격자에게 돈을 지급한 것으로 알려졌다.
참고 사이트: The Verge, Ars Technica, PBS
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
