랜섬웨어 공격으로 독일 병원서 여성 환자 숨져
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
독일의 한 여성이 병원을 공격한 랜섬웨어 때문에 사망하는 일이 일어났다.
2017년 영국에서는 윈도XP의 취약점을 노려 전세계를 공격한 '워나크라이' 랜섬웨어에 의해 국가의료서비스(NHS) 산하 48개 병원이 공격을 받은 사례가 있다.
국제형사경찰기구(인터폴)는 올해 4월 신종 코로나바이러스 감염증(COVID-19·코로나19) 사태를 틈타 병원을 대상으로 한 랜섬웨어 공격이 늘어나고 있다고 경고하며 발생 위험을 알리는 수배서를 회원국에 배포하기도 했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
독일의 한 여성이 병원을 공격한 랜섬웨어 때문에 사망하는 일이 일어났다. 랜섬웨어는 해킹을 통해 컴퓨터 데이터를 암호화한 후 이를 풀어주는 대가로 돈을 요구하는 악성 코드다. 랜섬웨어 공격으로 사람이 사망한 첫 사례라는 평가가 나오고 있다.
18일 AP통신 등에 따르면 이달 11일 독일의 한 여성 중환자는 뒤셀도르프 대학병원에서 수술을 받을 예정이었다. 그러나 병원이 전날 랜섬웨어 공격을 받아 서버 30대가 모두 암호화돼 수술을 진행할 수 없게 됐다. 여성은 긴급 수술을 위해 32km 떨어진 다른 병원으로 옮겨졌으나 끝내 숨졌다.
해커들이 처음부터 병원을 노렸는지는 아직 밝혀지지 않았다. 병원이 속한 대학을 노리던 중 병원 서버를 감염시킨 것으로 보인다. 독일 수사당국에 따르면 이들은 상용 애드온 소프트웨어의 취약점을 노려 서버를 감염시킨 후 협박 문서를 뒤셀도르프 대학병원이 속한 하인리히 하이네 뒤셀도르프대 서버에 남겼다. 해커들은 명확한 요구액을 남기지 않은 대신 연락처만 남겼다.
이로 인해 하루에 최대 120건의 수술을 진행할 수 있던 뒤셀도르프 대학병원은 수술 가능 건수가 10건 이하로 줄어드는 의료마비 사태를 맞았다. 병원 마비로 수술이 어려워지자 경찰은 해커들에게 연락을 취해 대학이 아닌 병원을 마비시켰다고 전달했다. 이에 해커들은 암호를 해독할 수 있는 디지털 키를 넘겨줬다.
현재 병원 시스템은 모두 복원됐고 의료 서비스도 정상화됐다. 독일 검찰은 랜섬웨어를 유포한 해커들에 대해 과실치사 혐의로 수사를 시작했다. 해커들은 암호 해독키를 넘겨준 후 연락이 두절된 것으로 알려졌다.
병원에서 랜섬웨어로 환자가 사망한 것은 첫 사례로 보인다고 미국 기술매체 더버지는 지적했다. 2017년 영국에서는 윈도XP의 취약점을 노려 전세계를 공격한 ‘워나크라이’ 랜섬웨어에 의해 국가의료서비스(NHS) 산하 48개 병원이 공격을 받은 사례가 있다. 국제형사경찰기구(인터폴)는 올해 4월 신종 코로나바이러스 감염증(COVID-19·코로나19) 사태를 틈타 병원을 대상으로 한 랜섬웨어 공격이 늘어나고 있다고 경고하며 발생 위험을 알리는 수배서를 회원국에 배포하기도 했다.
[조승한 기자 shinjsh@donga.com]
Copyright © 동아사이언스. 무단전재 및 재배포 금지.