세계 곳곳에서 동시다발적으로 랜섬웨어 공격이 발생하고 있는 가운데 병의원의 우려도 커지고 있다.
14일 일선 개원가에 따르면 랜섬웨어 피해는 의료계에서 일찌감치 문제가 됐지만 이번에 문제가 되고 있는 랜섬웨어는 다른 형태를 띄고 있어 우려감이 높다.
랜섬웨어는 이메일이나 특정 사이트에 접속했을 때 몰래 설치돼 컴퓨터에 있는 모든 데이터를 암호화시키고 이를 인질로 돈을 요구하는 악성코드다.
언론 보도 등에 따르면 이번에 문제가 되고 있는 랜섬웨어는 '워너크라이(WannaCry)' 랜섬웨어로서 파일을 열지 않아도 인터넷에 연결만 돼 있으면 감염되는 것으로 이틀 사이 약 100개국이 감염 피해를 봤다.
서울 A내과 원장은 "두 달 전 랜섬웨어 피해를 본 적이 있다"며 "5년치의 내시경 자료가 다 날아갔다. 해결책이 뚜렷하지 않아 컴퓨터를 포맷할 수밖에 없었다. 지금은 진료 후 USB에 진료 기록을 모두 백업해놓고 있다"고 말했다.
그러면서 "진료를 하면 인터넷 연결은 필수인데 인터넷만 연결해도 감염이 될 수 있다고 하니 걱정"이라고 털어놨다.
서울 B내과 원장도 "윈도우7을 사용하고 있는 상황에서 보안패치를 업데이트하려면 윈도우 버전을 업데이트해야 한다는데 괜히 업데이트했다가 프로그램 충돌이 생기거나 하면 어떡하나"라고 토로했다.
랜섬웨어에 대한 우려감은 높지만 일단 한 번 감염되면 해결책이 뚜렷이 없기 때문에 감염을 예방하는 게 최선책이다. 미래창조과학부와 한국인터넷진흥원(KISA)은 대국민 행동요령을 발표했다.
인터넷진흥원에 따르면 컴퓨터를 켜기 전 랜선을 뽑거나 와이파이를 꺼서 네트워크를 단절시키고, 방화벽 설정을 바꿔 감염 경로를 차단한다. 그리고 인터넷에 연결한 후 윈도운 보안 패치를 실행한다.
자세한 내용은 KISA 보호나라(www.boho.or.kr) 보안공지를 참조하거나 국번 없이 118에 문의하면 된다.
"업데이트 잘못했다간 뚫린다…전문가 도움받자"
병의원 우려가 확산되자 대한의사협회도 발빠르게 대응책을 마련해 홈페이지에 감염 주의 안내문을 게시하고 SNS를 통해 긴급 공지했다.
▲진료용 컴퓨터는 진료 목적으로만 사용 ▲백신 소프트웨어를 설치하고 엔진 버전을 최신 버전으로 유지 ▲운영체제, 브라우저 및 주요 애플리케이션의 최신 보안 업데이트 적용 ▲발신자가 명확하지 않은 이메일에 포함된 의심스러운 파일 및 링크 실행 자제 ▲보안 취약한 웹사이트 방문 자제 ▲업무 및 기밀 문서, 각종 이미지 등 주요 파일 주기적 백업 ▲중요 파일 외부 저장장치에 2차 백업 ▲중요 문서 '읽기 전용'으로 설정 ▲직원 대상 전산교육 및 주의 당부 등의 수칙을 전했다.
랜섬웨어 감염 경험이 있는 대한의사협회 손문호 전 정보통신이사는 우려감 때문에 프로그램 업데이트는 전문가의 도움을 받는 것이 좋다고 조언했다.
그는 "업데이트를 하려고 해도 진료 프로그램이 윈도우 10에 맞게 나와 있지 않은 것도 있다"며 "과거 랜섬웨어 감염을 겪어본 결과 확장자가 jpg나 ppt인 그림파일이 문제가 됐다"고 설명했다.
그러면서 "무료 백신을 설치한다고 업데이트하다가 오히려 손해 볼 수 있으니 전문가의 힘을 빌리지 않는다면 업데이트를 자제하는 게 좋다"고 말했다.
손 전 이사는 랜섬웨어 피해를 막기 위해서는 궁극적으로 각종 진료기록을 외부에 저장할 수 있는 '메디컬 블랙 박스(MBB, Medical Black Box)' 사업을 정부 차원에서 추진해야 한다고 주장했다.
MBB는 물리적, 기술적 보안조치가 돼 있어 진료정보를 안전하게 백업할 수 있는 소형 정보 보관 장비를 말한다. 방화, 방수 기능이 있고 2중 잠금장치로 돼 있으며 1테라바이트(TB) 이상의 자료를 저장할 수 있는 박스다.
손 전 이사는 "진료 기록 보관은 외부에 하는 게 가장 좋은 방법"이라며 "정부 차원에서 병의원용 블랙박스 외장하드를 만들어 일선 개원가에 공급하면 의료기관의 개인정보 보안도 강화될 뿐만 아니라 휴폐업 의료기관의 진료정보 손실도 막을 수 있다"고 설명했다.
이어 "의료기관은 정보 보관과 증빙 간소화로 정부의 과도한 행정 부담에서도 벗어날 수 있다"고 덧붙였다.