JAMA에 2016년부터 2021년까지 공격 특성 분석 연구 게재
평균 43건에서 91건으로 두배 이상 증가…병원 셧다운까지
환자 정보를 노리는 랜섬웨어의 공격이 매년 폭발적으로 증가하고 있는 것으로 나타났다.
이로 인해 수천만명의 환자 정보가 유출되고 있으며 일부 의료기관에서는 아예 병원이 셧댜운되는 상황까지 벌어지고 있는 것으로 확인됐다.
현지시각으로 1일 미국의사협회지(JAMA)에는 의료기관에 대한 랜섬웨어 공격에 대한 분석 연구 결과가 게재됐다(10.1001/jamahealthforum.2022.4873).
랜섬웨어는 특정 시스템을 공격해 데이터를 유출하거나 아예 접근을 불가능하게 만들어 이에 대한 복구를 조건으로 돈을 요구하는 악성 소프트웨어다.
국내에서도 다양한 기업 및 기관들이 이에 당하는 등 전 세계적으로 큰 문제가 되고 있는 상황. 특히 민감한 개인정보 등이 보관된 의료기관이나 금융기관 등에 대한 공격이 늘면서 위기감이 높아지고 있다.
미네소타대학 한나(Hannah T. Neprash) 박사가 이끄는 연구진이 이에 대한 분석 연구에 들어간 이유도 여기에 있다. 실제로 매년 얼마나 많은 의료기관이 랜섬웨어에 공격받고 있으며 이로 인한 피해는 어느 정도인지를 파악하기 위해서다.
이에 따라 연구진은 지난 2016년부터 2021년까지 미국 정부 및 사이버 보안 기업의 도움을 받아 의료기관을 대상으로 하는 랜섬웨어 공격을 분석했다.
그 결과 2016년 연간 평균 43건에 불과했던 의료기관에 대한 랜섬웨어 공격은 2021년 91건으로 두배 이상 증가한 것으로 파악됐다.
이에 맞춰 개인 정보 유출 건수도 크게 늘고 있었다. 2016년에는 130만건에 불과했지만 2021년에는 1650만건으로 11배 이상 늘어났다.
하지만 이에 대한 의료기관의 대처는 상대적으로 부실했다. 22.5%의 의료기관들이 범인들의 연락이 있기 전까지 랜섬웨어 감염 및 정보 유출 사실을 모르고 있었기 때문이다.
또한 절반이 넘는 54.3%의 의료기관은 랜섬웨어 공격 후 60일을 넘겨서야 사건을 해결한 것으로 나타났다.
이로 인한 피해도 심각했다. 실제로 랜섬웨어 공격 후 환자 정보를 온전히 복구한 의료기관은 불과 20.6%에 불과한 것으로 집계됐다.
특히 15.8%의 의료기관에서는 아예 환자 정보가 전체 다 공개되는 상황까지 이르렀으며 다크 웹 등을 통해 판매된 경우도 많았다.
이로 인해 의료기관의 운영에도 큰 차질을 빚었다. 랜섬웨어 공격을 받은 44%의 의료기관이 치료 절차에 타격을 받았으며 8.6%의 병의원은 아예 2주 동안 진료 기능 자체가 중단됐다.
이중에서 41.7%는 전산 시스템 셧다운으로 아예 병원 기능이 정지됐으며 10.2%는 진료와 수술 등을 취소할 수 밖에 없었다.
연구진은 "랜섬웨어 공격 사실은 의료기관의 운영에 치명적이라는 점에서 현재 알려진 사안들보다 과소 보고됐을 가능성이 높다"며 "더 많은 의료기관이 공격을 받아 수천만명의 개인 정보들이 유출됐을 가능성이 많다"고 지적했다.
이어 "하지만 현재 의료기관의 경우 사이버 보안 활동이 매우 미비하며 예산도 대부분 10% 미만에 머물러 있다"며 "의료서비스 제공은 사회적 필수 요소인 만큼 사이버 보안에 주력하기 위한 엄격한 연구와 제도적 절차가 필요하다"고 밝혔다.