Home > 전체기사

랜섬웨어 사망 사건, 독일 병원에서 터져

  |  입력 : 2020-09-18 11:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한 대학교 노리던 공격자, 실수로 병원 서버 암호화해
사정 알고 복호화 키 제공했으나 너무 늦어...환자 사망으로 이어져


[보안뉴스 문가용 기자] 해킹 공격 때문에 독일 한 병원의 IT 시스템이 마비되었고, 이 때문에 환자를 다른 병원으로 이송해야만 하는 일이 벌어졌다. 이 와중에 긴급한 치료가 필요했던 여성 환자 한 명이 사망하는 일이 발생했다고 독일 경찰이 발표했다.

[이미지 = utoimage]


문제가 발생한 곳은 독일 뒤셀도르프대학에서 운영하는 종합병원으로, 현지 시각으로 목요일부터 IT 시스템이 마비되는 일을 겼었다. 조사를 통해 해커가 네트워크의 약한 부분을 침해했다는 사실이 드러났다. 이 약한 부분이란 “널리 사용되는 상업용 소프트웨어”라고 하는데, 이름은 정확히 명시되지 않았다.

해커의 공격으로 시스템이 갑자기 사용 불능 상태가 되면서 병원 측은 데이터를 사용할 수 없는 상황이 되었다. 이 때문에 응급 환자들과 수술이 예약되어 있었던 환자들이 다른 병원으로 이송되어야 했다.

경찰의 발표에 의하면 ‘병원 측에’ 접수된 해커의 요구 사항은 하나도 없다고 한다. 보통 해커들은 병원의 시스템을 마비시키고 돈을 내라고 요구한다. 또한 아직까지 데이터가 사라졌다거나 바깥으로 유출된 정황도 마련되지 않았다고 한다. 현재 IT 시스템들은 서서히 복구되는 중이다.

해커가 공격에 사용한 것은 랜섬웨어인 것으로 보인다. 경찰은 ‘랜섬웨어’라는 단어를 직접 사용하지는 않았지만 “병원에서 운영하던 서버 30여 개가 암호화 되었고 그 중 하나에서 협박편지가 발견되었다”고 밝혔다. 하지만 여기에 돈을 내라는 요구는 없었다. 연락을 달라는 내용 뿐이었다. 그런데 받는 사람이 병원이 아니라 대학교로 되어 있었다.

뒤셀도르프 경찰은 범인에게 연락을 해 지금 대학이 아니라 병원이 마비되었고, 환자들이 위험에 처해 있다고 설명했다. 그러자 범인은 협박을 취소하고 데이터 복호화에 필요한 디지털 키를 제공했다. 병원을 처음부터 노리지 않았다는 뜻이 된다. 하지만 범인은 종적을 감췄다. 연락은 더 이상 되지 않는 상태라고 한다.

그런 상태에서 위급한 환자가 병원에 실려왔고, 병원은 손을 쓸 수 없어서 32 킬로미터 밖에 있는 다른 병원으로 보내야 했다. 이 과정에서 환자는 1시간 동안 치료를 받을 수 없었고 그 결과 사망했다. 현재 경찰들은 이 공격자를 과실치사상죄 혐의로 추적 중에 있다.

보안 업계는 랜섬웨어 공격 등 사이버 공격으로 손괴, 폭파, 부상, 사망 등 물리적이고 실제적인 피해가 발생할 수 있다고 오래 전부터 경고해왔다. 특히 병원과 산업 시설을 겨냥한 공격들이 이러한 사태로 이어질 가능성이 높다며, 보안 강화를 주장했었다. 이 사건에서 병원의 ‘보안 강화 책임 소홀’이 얼마나 작용한 것으로 독일 사법부가 판단할지 귀추가 주목된다.

3줄 요약
1. 한 해커, 독일 대학교 공격하려다 대학병원 마비시킴.
2. 대학병원에서 환자를 처리 못해 이송시키는 과정에서 환자 사망.
3. 경찰은 현재 범인 추적 중. 병원에도 과실 있다고 판결 나올까?

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)