A patient has died after ransomware hackers hit a German hospital

사이버 공격으로 독일 병원에서 환자 사망

사이버 공격으로 인한 첫 사망 사례

사이버 공격으로 인해 환자가 사망한 사건이 사상 최초로 발생했다. 독일 뒤셀도르프(Düsseldorf) 대학병원 응급실이 랜섬웨어 유포로 마비된 후, 경찰은 해커들에 대해 과실치사 혐의로 수사를 개시했다.

피해상황 :

쾰른시 검찰에 따르면, 뒤셀도르프 병원에서 중환자 치료를 받을 예정이었던 한 여성 환자가 9월 9일 해커의 공격으로 시스템이 마비되어 더 이상 병원에서 치료를 할 수 없게 되자, 30km 떨어진 다른 병원으로 이송되었으나 결국 사망했다. 영국 BBC 방송은 이번 공격을 감행한 해커들에게 독일 경찰이 책임을 물을 수도 있다고 보도했다.

최초의 비극 :

시아란 마틴(Ciaran Martin) 영국 국립사이버안보센터(National Cyber Security Centre, NCSC) 전 최고 경영자(chief executive)는 왕립합동군사연구소(Royal United Services Institute, RUSI)의 연설에서 “이 비극적인 사건은 사이버 공격과 직접적으로 관련된 첫 사망 사례가 될 것”이라고 말했다. 또한, “랜섬웨어의 목적은 돈이지만, 시스템을 마비시키기 때문에 병원이 공격을 당하면 이런 (사망) 사건이 발생할 가능성이 있다”라며 “올해 초 유럽 전역에서 몇몇 위기일발의 상황이 있었으나, 안타깝게도 이번에 최악의 사태가 발생한 것으로 보인다”라고 덧붙였다.

급증하는 불법 거래 :

랜섬웨어는 수십억 달러 규모의 범죄 산업이다. 해커는 기업을 표적으로 삼아 기술 시스템을 마비시키고 데이터를 훔친 후 최대 수백만 달러까지 금전을 요구하곤 한다. 의료기관의 랜섬웨어 피해사례도 늘고 있으며, 최근 몇 년 동안 범죄 경제가 빠르게 성장함에 따라 환자 사망 사고가 언젠가 일어나리라는 두려움이 만연했다.

해킹 전례 :

올 8월, 테슬라(Tesla)를 해킹하여 수백만 달러를 요구하려던 계획이 내부자의 고발로 알려지면서 신문의 머리기사를 장식한 적이 있다. 이 사건 이전에는 미국의 테크기업 가민(Garmin)이 해커들에게 몇 주 동안이나 시달린 끝에 결국 천만 달러를 지급했다고도 전해진다. 

증폭되는 위험성 :

컴퓨터 해킹과 인간의 삶 사이에는 커다란 차이가 있다. 그러나 해킹이 인간에 미치는 위협이 더 이상 이론에 불과하지 않는 지금, 근본적 보안 문제가 있다면 조속히 해결해야 할지도 모른다. 독일 당국에 따르면 해커들은 병원에서 사용하던 가상사설망(virtual private network, VPN) 소프트웨어의 취약점을 악용했다. 이 취약점은 지난 1월부터 공개적으로 알려져 있었지만, 병원 측은 미처 대처를 하지 못한 상황이었다.

보안 취약점을 보완하는 것은 쉬운 일이 아니다. 특히 병원과 같이 시스템의 상시 운영이 필요한 경우 더 그러하다. 그러나 환자의 생명과 직결되는 만큼, 현상유지가 아닌 사이버 위협에 대한 철저한 대비가 필요한 것이 분명하다.

미리보기 3회1회

MIT Technology Review 구독을 시작하시면 모든 기사를 제한 없이 이용할 수 있습니다.