전 세계적으로 랜섬웨어(ransomware)가 큰 화두에 올라와있습니다. 오늘은 이 랜섬웨어가 병원 및 의료시설에 어떻게 치명적인 영향을 미칠 수 있는가에 대해 알아보려고 합니다.
우선 랜섬웨어에 대해 알아본다면, 컴퓨터 악성코드(malware)의 일종으로 이에 감염된 컴퓨터는 시스템에 대한 접근이 제한되며 이를 해제하기 위해서는 악성 코드 제작자에게 대가로 금품을 제공해야 하는 악성 프로그램을 말합니다.
랜섬웨어의 위험성은 2005년부터 본격적으로 알려지기 시작하였으며, 2013년 이후 전 세계적으로 랜섬웨어 공격을 받은 공공기관, 기업, 개인 PC 등이 급증하고 있는 추세에 있습니다.
대표적인 랜섬웨어로는 WannaCry, Reveton, CryptoLocker, TorrentLocker, Cryptowall 등이 있으며, 일반적으로 트로이목마(trojan horse)와 같은 웜바이러스(worm) 형태로 네트워크 취약점이나 다운로드된 파일을 통해서 전파된다고 합니다. [두산백과]
특히 이 중 악성코드 WannaCry는 150 국가 30만여개의 기계들을 감염시킨걸로 유명하며, 이 중 영국 내 48개의 의료기관들이 이 악성코드에 에 감염되었다고 보고되었습니다.
비록 해당 병원들에 대한 랜섬웨어의 공격은 생각보다 크지는 않았지만, 열악한 보안 환경 및 랜섬웨어에 대한 안일한 대비를 하고 있는 병원이나 의료기관들은 다음 번에 큰 타격을 입을거라 예상되어 진다고 합니다.
더욱 위험한 점은 이러한 열악한 보안환경과 오래된 윈도우 운영체제를 사용하는 의료기관들이 랜섬웨어의 1차 확산에 도움을 줄 수 있으며, 이 는 산발적으로 랜섬웨어의 더 큰 확산에 영향을 미칠거라고 전문가들은 경고합니다.
많은 사람들은 의료장비들이 운영체제 안의 여러 소프트웨어로 구동되어진다는걸 잘 모르고 있습니다. 예를 들어, MRI 장비(MRI machines), 인공호흡기(ventilators), 의료 현미경(microscopes) 등 주요의료장비들이 컴퓨터로 구성되어 있습니다.
만약 랜섬웨어가 병원 및 의료시설들을 공격한다면? 수술중에 의료장비들이 악성코드에 의해 오작동을 하게 된다면 어떻게 될까요?
랜섬웨어는 금전적인 목표가 아닌 사람의 생명을 담보로 위협할지도 모릅니다.
2016년 영국 Motherboard의 보고서에 따르면 영국 내 많은 의료기관들이 오래된 운영체제 하에 소프트웨어를 사용하고 있고, 게다가 보안 업데이트 수준 또한 많이 열악하다고 하였습니다.
보안 업데이트에 신경을 쓰지 않은 소프트웨어로 이루어진 의료장비들은 당연히 랜섬웨어와 같은 악성프로그램들에 더욱 취약한게 당연합니다. 이러한 의료장비들은 환자들에게 치명적일 수 밖에 없다고 경고하였습니다.
보안 전문가 Jeanie Larson에 따르면 직접 병원을 거론하지는 않았지만 EEG machines(종종 아이들의 두뇌를 검사하는 의료기기)가 열악한 소프트웨어 보안 업데이트로 인하여 한 아이의 치료중 기계 오작동을 일으켰다는 보고를 전합니다. 만약 해커가 이러한 틈을 노리고 공격을 했다면 아마도 문제는 더 커졌을 거라 경고합니다.
랜섬웨어에 대비하여 마이크로소프트(Microsoft)는 지난 3월 악성코드 WannaCry에 대한 보안패치를 발행하였는데요, 하지만 무료가 아닌 비싼 유료가격으로 배포하여 랜섬웨어의 더 큰 확산을 야기했다는 지적을 받았습니다.
랜섬웨어에 대한 해결책이라면 우선 병원 및 의료기관들도 랜섬웨어의 심각성을 인지하여 소프트웨어의 정기적인 보안 업데이트를 해야할 것 이며, 특히 랜섬웨어는 취약한 네트워크를 통하여 확산이 되는 형태이기 때문에 열악한 네트워크의 점검 및 Network segment에 대한 점검도 필요하겠습니다.
댓글
댓글 쓰기