탈 많은 NHS, 이번엔 랜섬웨어 첫 희생양 돼 <1면 기사>

탈 많은 NHS, 이번엔 랜섬웨어 첫 희생양 돼

말도 많고 탈도 많은 영국 국가 보건 서비스 (National Health System, 이하 NHS) 가 급기야 최근 전세계적으로 확산되고 있는 랜섬웨어의 첫 희생양이 되었다.

영국 공영 매체 BBC의 보도에 따르면, 현재 (12일 기준) NHS는 정체불명의 랜섬웨어에 공격당해 환자들의 정보에 접근 할 수 없는 상태인 것으로 드러났다. 환자의 개인정보가 생명에 직결되어 있는 사안인 만큼, 이미 영국 내 엄청난 사회적 혼란을 불러일으키고 있다.

랜섬웨어란 컴퓨터 시스템을 감염시켜 접근을 제한하고 바이러스 해제를 위한 보상금 (몸값) 을 요구하는 악성 소프트웨어의 한 종류이다. 다만 이번 랜섬웨어는 이메일 첨부 파일을 통해 유포되는 지금까지의 대다수 랜섬웨어와 달리, 인터넷에 접속만 해도 감염이 되는 방식이기에 피해가 더욱 클 것으로 전망된다.

랜섬웨어 공격자들은 파일을 복구하는 조건으로 300∼600파운드에 해당하는 비트코인(가상화폐)을 요구하는 것으로 전해졌다.

이같이 경악스런 사건에 NHS 디지털부는 “환자들의 정보가 해킹 되었는지에 대해서는 아직 알 수 없는 상태이다” 라고 전하며, “해당 랜섬웨어는 NHS만을 목적으로 공격한 것이 아니라 불특정다수의 기관을 공격한 것으로 분석된다” 라고 주장했다. 덧붙여 해당 부서의 관계자는 “국가사이버보안센터, 그리고 보건복지부와 긴밀이 협력하여 피해를 최소화 시키겠다” 고 밝혔다.

이에 관해 BBC는 “현재 NHS를 공격 한 랜섬웨어의 배후는 아무도 모르기 때문에 정보 해킹 여부도 절대 장담할 수 없는 상태” 라고 전하며, 이미 정보유출은 엎질러진 물임을 시사했다.

일간 가디언은 해당 현상을 두고 NHS가 공격당한 것은 시스템 투자에 인색했던 것과 무관하지 않다고 전했다. 분석 결과NHS의 각종 데이터 보호 관련 투자액이 터무니 없이 적은 액수였던 것으로 드러났기 때문이다.

​

이에 대한 반증으로, NHS 지역병원 92곳의 평균 투자액은 연간 2만2천 파운드 수준에 불과했다. 특히 그 중 7개 병원은 데이터 보호 관련 투자가 전무한 것으로 드러났다. 환자 정보를 보관하고 있는 병원들이 단종된 시스템을 그대로 쓸 수밖에 없었던 것은 NHS 측이 환자 정보를 보호하는 시스템에 인색했기 때문이라는 지적이다.

랜섬웨어로 인한 해킹은 현재 전세계적인 현상으로, 지난 2016년에는 미국 내 병원들마저 다수 공격당한 전례가 있다.

보도 된 바에 따르면 12일부터 13일까지 영국과 러시아, 이탈리아, 멕시코 등 150개 국가에서 랜섬웨어로 인한 해킹은 약 20만 건 가량 일어났으며, 해커는 이를 통해 약 2만2080파운드를 벌어들인 것으로 알려졌다.

전세계적인 피해로 인한 각국 보안팀의 노력으로 이번 랜섬웨어 해킹의 불씨는 곧 사그라 들 것이라는 전망이 대다수지만, NHS의 취약한 보안 시스템과 이미 유출되었을지 모르는 환자들의 정보 및 기록, 그리고 그동안 정보에 접근하지 못해 발생한 피해가 막심해 가뜩이나 “인권탄압” 수준이라는 별명까지 얻은 영국 NHS의 어두운 단면을 또 한번 노출시키는 사례가 되었다.

<사진 출처: BBC 캡쳐>

영국 유로저널 이진녕 기자

eurojournal24@eknews.net