MedicalTimes
  • 병·의원
  • 대학병원

병원도 랜섬웨어 초비상…주말 출근·인터넷 업무 올스톱

발행날짜: 2017-05-15 12:49:39

대학병원 1곳 이상 감염 피해 추정…"진료용·개인용 PC 구분 사용 필수"

|메디칼타임즈 이지현·문성호 기자| 지난 주말을 기점으로 터진 랜섬웨어 습격으로 대학병원은 물론 정부기관에도 총 비상이 걸렸다.

15일 복수의 대학병원 및 정부기관을 확인한 결과 정상업무가 시작되는 15일, 각 대학병원은 피해를 최소화하기 위해 주말출근은 물론 전 직원에게 비상연락망을 가동해 정보를 공유하고 주의 문자를 전송하는 등 예방에 만전을 기하고 있다.

사진은 기사내용과 무관함.
현재 랜섬웨어는 영국·러시아·우크라이나·대만 등을 중심으로 150여개국에 동시다발적으로 퍼지면서 막대한 피해를 입히고 있는 만큼 전국적으로 주의보가 발령됐다.

게다가 지난 13일 한국인터넷진흥원(KISA)이 서울의 한 대학병원에 랜섬웨어 감염징후가 확인됐다는 소식이 알려지면서 각 대학병원들이 더욱 긴장하고 있다.

중앙대병원은 환자 진료에 필요한 내부 그룹웨어망을 제외한 인터넷을 전면 차단해 랜섬웨어 피해 가능성을 원천봉쇄했다.

행정직 직원들은 오전 중에 인터넷 관련 업무를 중단한 상태이며 이메일 전송도 핸드폰으로 주고 받고 있는 실정이다.

경희대병원은 주말에 전산팀 등 일부 부서 직원들이 출근해서 만약에 발생할 피해에 대비하느라 바빴다.

서울대병원은 전 직원 컴퓨터 모니터 상단에 랜섬웨어 경고 메시지를 띄워 주의를 당부했으며 이대목동병원도 주말부터 전 직원에게 안내 문자를 통해 랜섬웨어에 각별히 주의할 것을 요구했다.

과거 랜섬웨어에 감염된 경험이 있는 모 대학병원 관계자는 "교수가 연구실에서 작업 도중 감염된 바 있다"면서 "각 교수들이 개별적으로 논문 작성 등을 위해 해외 저널을 보는 과정에서 감염되는 것으로 파악된다"고 전했다.

그는 이어 "의료기관 내에서는 진료용과 개인용 PC를 분리해서 사용하는 것이 필수적"이라고 덧붙였다.

정부기관도 비상이 걸리긴 마찬가지. 특히 방대한 데이터를 관리하고 있는 건강보험심사평가원 등 정부기관은 지난 12일 유럽에서 렌섬웨어 공격이 발생했다는 소식을 접한 후 전 직원 대상으로 대응 조치 요령을 공유하는 등 적극적으로 대응하고 있다.

특히 심평원이 렌섬웨어 공격을 받아 피해가 발생된다면, 전국 병의원까지 확대될 수 있는 만큼 관련 직원들은 주말 내내 비상대기하며 렌섬웨어 공격에 대비했다.

심평원 정보통신실 관계자는 "렌섬웨어 공격이 발생됨에 따라 보건복지사이버안전센터에서 복지부 산하기관에 대응방안이 하달됐다"며 "이를 바탕으로 주말동안 비상대기하며 렌섬웨어 공격에 대비했다"고 설명했다.

그는 "관련 직원들이 비상 대기하는 동시에 전 직원을 상대로 개개인 행동 요령을 문자를 통해 전달했다"고 강조했다.

더불어 심평원은 지난 2014년 전산망을 내외부로 분리했기 때문에 렌섬웨어 공격에 취약하지 않다고 밝혔다.

또 다른 정보통신실 관계자는 "내외부 전산망을 분리했기 때문에 렌섬웨어 공격을 받을 가능성은 낮은 편"이라며 "하지만 심평원에 렌섬웨어에 감염된다면 전국 병의원으로 확대될 수 있는 데다 외부망을 통해 인터넷에 접속할 수 있기 때문에 내부자료를 외부로 전송 시 주의를 요구하고 있다"고 덧붙였다.

이에 대해 병원협회 한 관계자는 "각 병원별로 랜섬웨어 피해상황을 파악하고 있다"면서 "현재 KISA측에 공식적으로 접수된 신고는 1건이지만 각 병원 전산팀에 확인한 결과 추가적인 피해가 더 있는 것으로 보인다"고 전했다.