※본 글은 2020년도에 업로드한 게시글을 홈페이지 개편으로 인해 재업로드한 콘텐츠입니다. 참고 부탁드립니다.
사정 알고 복호화 키 제공했으나 너무 늦어…환자 사망으로 이어져
해킹 공격 때문에 독일 한 병원의 IT 시스템이 마비되었고, 이 때문에 환자를 다른 병원으로 이송해야만 하는 일이 벌어졌습니다. 이 와중에 긴급한 치료가 필요했던 여성 환자 한 명이 사망하는 일이 발생했다고 독일 경찰이 발표했습니다.
문제가 발생한 곳은 독일 뒤셀도르프대학에서 운영하는 종합병원으로, 현지 시각으로 목요일부터 IT 시스템이 마비되는 일을 겪었습니다. 조사를 통해 해커가 네트워크의 약한 부분을 침해했다는 사실이 드러났습니다. 이 약한 부분이란 “널리 사용되는 상업용 소프트웨어”라고 하는데, 이름은 정확히 명시되지 않았습니다.
해커의 공격으로 시스템이 갑자기 사용 불능 상태가 되면서 병원 측은 데이터를 사용할 수 없는 상황이 되었고, 이 때문에 응급 환자들과 수술이 예약되어 있었던 환자들이 다른 병원으로 이송되어야 했습니다.
경찰의 발표에 의하면 ‘병원 측에’ 접수된 해커의 요구 사항은 하나도 없었다고 합니다. 보통 해커들은 병원의 시스템을 마비시키고 돈을 내라고 요구하지만 아직까지 데이터가 사라졌다거나 바깥으로 유출된 정황도 마련되지 않았다고 합니다. 다행히 현재 IT 시스템들은 서서히 복구되는 중이라고 합니다.
해커가 공격에 사용한 것은 랜섬웨어인 것으로 보이며, 경찰은 ‘랜섬웨어’라는 단어를 직접 사용하지는 않았지만 “병원에서 운영하던 서버 30여 개가 암호화 되었고 그 중 하나에서 협박편지가 발견되었다”고 밝혔습니다. 하지만 여기에 돈을 내라는 요구는 없었고, 연락을 달라는 내용 뿐이었습니다. 그런데 받는 사람이 병원이 아니라 대학교로 되어 있었습니다.
뒤셀도르프 경찰은 범인에게 연락을 해 지금 대학이 아니라 병원이 마비되었고, 환자들이 위험에 처해 있다고 설명했습니다. 그러자 범인은 협박을 취소하고 데이터 복호화에 필요한 디지털 키를 제공했습니다. 즉, 병원을 처음부터 노리지 않았다는 뜻이 됩니다. 하지만 범인은 종적을 감췄고 연락은 더 이상 되지 않는 상태라고 합니다.
그런 상태에서 위급한 환자가 병원에 실려왔고, 병원은 손을 쓸 수 없어서 32 킬로미터 밖에 있는 다른 병원으로 보내야 했습니다. 이 과정에서 환자는 1시간 동안 치료를 받을 수 없었고 그 결과 사망했습니다. 현재 경찰들은 이 공격자를 과실치사상죄 혐의로 추적 중에 있습니다.
보안 업계는 랜섬웨어 공격 등 사이버 공격으로 손괴, 폭파, 부상, 사망 등 물리적이고 실제적인 피해가 발생할 수 있다고 오래 전부터 경고해왔습니다. 특히 병원과 산업 시설을 겨냥한 공격들이 이러한 사태로 이어질 가능성이 높다며, 보안 강화를 주장했었습니다. 이 사건에서 병원의 ‘보안 강화 책임 소홀’이 얼마나 작용한 것으로 독일 사법부가 판단할지 귀추가 주목됩니다.
출처 : 보안 뉴스