사이버 공격으로 독일 병원에서 환자 사망

사이버 공격으로 인해 환자가 사망한 사건이 사상 최초로 발생했다. 독일 뒤셀도르프(Düsseldorf) 대학병원 응급실이 랜섬웨어 유포로 마비된 후, 경찰은 해커들에 대해 과실치사 혐의로 수사를 개시했다.

피해상황 :

쾰른시 검찰에 따르면, 뒤셀도르프 병원에서 중환자 치료를 받을 예정이었던 한 여성 환자가 9월 9일 해커의 공격으로 시스템이 마비되어 더 이상 병원에서 치료를 할 수 없게 되자, 30km 떨어진 다른 병원으로 이송되었으나 결국 사망했다. 영국 BBC 방송은 이번 공격을 감행한 해커들에게 독일 경찰이 책임을 물을 수도 있다고 보도했다.

최초의 비극 :

시아란 마틴(Ciaran Martin) 영국 국립사이버안보센터(National Cyber Security Centre, NCSC) 전 최고 경영자(chief executive)는 왕립합동군사연구소(Royal United Services Institute, RUSI)의 연설에서 “이 비극적인 사건은 사이버 공격과 직접적으로 관련된 첫 사망 사례가 될 것”이라고 말했다. 또한, “랜섬웨어의 목적은 돈이지만, 시스템을 마비시키기 때문에 병원이 공격을 당하면 이런 (사망) 사건이 발생할 가능성이 있다”라며 “올해 초 유럽 전역에서 몇몇 위기일발의 상황이 있었으나, 안타깝게도 이번에 최악의 사태가 발생한 것으로 보인다”라고 덧붙였다.

급증하는 불법 거래 :

랜섬웨어는 수십억 달러 규모의 범죄 산업이다. 해커는 기업을 표적으로 삼아 기술 시스템을 마비시키고 데이터를 훔친 후 최대 수백만 달러까지 금전을 요구하곤 한다. 의료기관의 랜섬웨어 피해사례도 늘고 있으며, 최근 몇 년 동안 범죄 경제가 빠르게 성장함에 따라 환자 사망 사고가 언젠가 일어나리라는 두려움이 만연했다.

해킹 전례 :

올 8월, 테슬라(Tesla)를 해킹하여 수백만 달러를 요구하려던 계획이 내부자의 고발로 알려지면서 신문의 머리기사를 장식한 적이 있다. 이 사건 이전에는 미국의 테크기업 가민(Garmin)이 해커들에게 몇 주 동안이나 시달린 끝에 결국 천만 달러를 지급했다고도 전해진다. 

증폭되는 위험성 :

컴퓨터 해킹과 인간의 삶 사이에는 커다란 차이가 있다. 그러나 해킹이 인간에 미치는 위협이 더 이상 이론에 불과하지 않는 지금, 근본적 보안 문제가 있다면 조속히 해결해야 할지도 모른다. 독일 당국에 따르면 해커들은 병원에서 사용하던 가상사설망(virtual private network, VPN) 소프트웨어의 취약점을 악용했다. 이 취약점은 지난 1월부터 공개적으로 알려져 있었지만, 병원 측은 미처 대처를 하지 못한 상황이었다.

보안 취약점을 보완하는 것은 쉬운 일이 아니다. 특히 병원과 같이 시스템의 상시 운영이 필요한 경우 더 그러하다. 그러나 환자의 생명과 직결되는 만큼, 현상유지가 아닌 사이버 위협에 대한 철저한 대비가 필요한 것이 분명하다.