사이버 공격용 랜섬웨어 '워너크라이'(WannaCry)가 빠른 속도로 퍼져나가면서 세계적으로 해킹 피해가 커지고 있는 가운데 종합병원의 보안 시스템이 가장 취약하다는 경고가 나왔다. 영국에서는 암 환자 등 중환자를 포함 환자 수천명의 치료 예약이 취소되거나 연기되는 사태가 벌어졌다.
랜섬웨어는 인질을 잡고 몸값을 요구하는 것처럼, 사이버 공격으로 컴퓨터를 무력화시킨 뒤 그 주인에게 대가를 받고 공격을 풀어주는 데 사용되는 해킹 수단을 뜻한다. 이번에 유럽과 아시아 등 세계 70여개 국가에서 벌어진 랜섬웨어 공격은 마이크로소프트 윈도의 보안 허점과 컴퓨터 보안프로그램 업데이트에 소홀했던 개별 사용자들 상황이 큰 피해를 가져왔다.
특히 이번 공격에 종합병원 보안시스템이 가장 취약하다는 전문가 주장이 나왔다.
미국의 블리핑컴퓨터닷컴 대표 로렌스 애브럼스는 "종합병원들은 윈도 소프트웨어의 낡은 버전을 대부분 사용하고 있다"며 "병원 운영에 필요한 온갖 의료기구와 장치, 의무기록 등에 이 낡은 운영시스템을 이용하기 때문에 더욱 취약하다"고 설명했다.
애브럼스 대표는 "수많은 의료기관이 시간이 없다는 이유로 보안 업그레이드를 제대로 하지 않고 있다"며 "병원에서 윈도 보안 업데이트를 하지 않는 것은 생사를 가르는 위험을 감수하는 행위이고, 악성코드가 산불처럼 모든 전산망으로 번져가는 것을 방치하는 행동"이라고 지적했다. 이어 "환자 목숨이 걸린 만큼 병원들은 컴퓨터 보안에 비용을 더 지출해야 한다"고 강조했다.
영국은 지난 12일(이하 현지시간) 랜섬웨어 공격으로 각 병원 시스템이 잇따라 마비됐다. 수천명의 환자가 치료 예약을 취소하거나 연기했다. 암 환자를 포함한 중환자들도 발길을 돌려야 했다.
앰버 러드 내무부 장관은 13일 국립의료서비스(NHS) 248개 병원 중 5곳이 공격당했다고 밝혔다. 현재 영국 국립사이버보안센터는 의료전산망 복구를 위해 24시간 비상 근무 중이다. 모든 컴퓨터 사용자에게 보안 소프트웨어 업데이트와 바이러스 백신 프로그램의 업데이트를 권유하고 있다.
마이크로소프트사는 신속하게 운영 방침을 바꾸고 구형 윈도 시스템을 사용 중인 개인 수백만명과 중소기업 등에 개편된 보안시스템을 무료로 제공하기로 했다.
전문가들은 "컴퓨터 보안 업데이트를 소홀히 하지 않고, 미루지 않아야만 앞으로 악성코드 공격에 대비할 수 있다"며 "랜섬웨어의 공격은 이제부터 시작"이라고 강조했다.
영국 옥스퍼드대 그레이엄 클럴리를 비롯한 전문가들은 이번 해킹이 사상 최대의 사이버 공격이며 지금까지는 '맛보기'에 불과하고 더 큰 해킹이 닥쳐올 것이라고 경고했다.
미 애리조나 주 스코츠데일에 있는 트루소나 사이버보안회사의 창립대표 오리 아이젠은 AP통신에 "지금까지는 어린애 장난에 불과하다. 아직 심각한 단계가 아니다. 하지만 원자력 발전소나 댐, 철도 운영 시스템 같은 치명적인 인프라가 협박 대상이 될 경우에는 어떻게 될까"라며 "원자력 발전소 10곳이 공격당해 전력 공급이 한꺼번에 중단될 경우, 수력발전 댐이나 교량 등에 가해질 경우 피해는 상상조차 할 수 없다"고 말했다.
최민우 인턴기자 cmwoo11@kmib.co.kr