컴퓨터에 대한 해킹의 일종으로 파일을 암호화해 복구 비용을 요구하는 랜섬웨어에 병원도 자유롭지 못하다는 지적이 나왔다.

특히 만약 랜섬웨어 공격을 받을 경우 환자 수 감소 등 매출에도 직격탄을 맞는다는 점에서 주의가 필요하다는 것이 전문가들의 의견이다.

현지시각으로 29일 미국의사협회지(JAMA)에는 랜섬웨어 공격이 병원에 미치는 영향에 대한 연구 결과가 게재됐다(10.1001/jama.2024.7752).

랜섬웨어는 감염된 파일을 열거나 했을 경우 컴퓨터내의 파일과 네트워크를 암호화하는 방법으로 공격하는 해킹 수법의 일종이다.

일단 시작되면 모든 데이터가 잠긴다는 점에서 이에 대한 복구 비용을 요구하는 것이 해커들의 주된 수법으로 기업과 개인 모두를 대상으로 한다는 점에서 경각심이 높아지고 있다.

그렇다면 환자 정보가 담긴 병원의 경우 상황이 어떨까.

윌리엄 피터슨 경영대학 라히 아부크 교수(Rahi Abouk)가 이끄는 연구진이 이에 대한 연구에 들어간 배경도 여기에 있다. 실제 병원이 랜섬웨어에 감염됐을때 어떠한 일이 일어나는지를 파악하기 위해서다.

이에 따라 연구진은 2014년부터 2020년까지 미국 캘리포이나주 의료기관들을 대상으로 랜섬웨어 공격에 따른 피해 상황을 집계했다.

그 결과 이 기간 동안 총 370개 병원 중 15개 의료기관이 운영 중단까지 이르는 랜섬웨어 공격을 받은 것으로 분석됐다.

이들 병원은 랜섬웨어에 공격받기 전 응급실 평균 내원 환자수가 740.90명, 입원 환자수가 182.25명이었지만 감염 후 응급실 내원 환자수는 8.10%, 입원환자는 8.16%가 감소한 것으로 집계됐다.

두번째 주에는 피해가 더 커졌다. 응급실 내원 환자수가 16.21%가 줄고 입원 환자는 16.62%가 감소했기 때문이다.

특히 이러한 환자 감소는 최대 8주까지 이어졌다는 점에서 병원의 매출에 큰 타격을 입혔다.

이는 곧 인근 병원에도 영향을 미쳤다. 인근 병원이 랜섬웨어 공격을 받은 경우 반경 4마일 내의 다른 병원에서 응급실 입원 환자가 7.10% 늘었기 때문이다.

라히 아부크 교수는 "랜섬웨어 공격을 받으면 환자수가 급감하는 결과를 가져왔으며 인근 병원 응급실에 환자가 일시적으로 증가하는 현상이 나타났다"며 "공격의 결과가 대상 병원을 넘어 지역에 영향을 미친다는 의미"라고 밝혔다.