랜섬웨어 공격으로 독일 병원서 여성 환자 숨져

독일에서 병원을 공격한 랜섬웨어 때문에 환자가 사망하는 사건이 발생했다. 게티이미지뱅크 독일의 한 여성이 병원을 공격한 랜섬웨어 때문에 사망하는 일이 일어났다. 랜섬웨어는 해킹을 통해 컴퓨터 데이터를 암호화한 후 이를 풀어주는 대가로 돈을 요구하는 악성 코드다. 랜섬웨어 공격으로 사람이 사망한 첫 사례라는 평가가 나오고 있다.

18일 AP통신 등에 따르면 이달 11일 독일의 한 여성 중환자는 뒤셀도르프 대학병원에서 수술을 받을 예정이었다. 그러나 병원이 전날 랜섬웨어 공격을 받아 서버 30대가 모두 암호화돼 수술을 진행할 수 없게 됐다. 여성은 긴급 수술을 위해 32km 떨어진 다른 병원으로 옮겨졌으나 끝내 숨졌다.

해커들이 처음부터 병원을 노렸는지는 아직 밝혀지지 않았다. 병원이 속한 대학을 노리던 중 병원 서버를 감염시킨 것으로 보인다. 독일 수사당국에 따르면 이들은 상용 애드온 소프트웨어의 취약점을 노려 서버를 감염시킨 후 협박 문서를 뒤셀도르프 대학병원이 속한 하인리히 하이네 뒤셀도르프대 서버에 남겼다. 해커들은 명확한 요구액을 남기지 않은 대신 연락처만 남겼다.

이로 인해 하루에 최대 120건의 수술을 진행할 수 있던 뒤셀도르프 대학병원은 수술 가능 건수가 10건 이하로 줄어드는 의료마비 사태를 맞았다. 병원 마비로 수술이 어려워지자 경찰은 해커들에게 연락을 취해 대학이 아닌 병원을 마비시켰다고 전달했다. 이에 해커들은 암호를 해독할 수 있는 디지털 키를 넘겨줬다.

현재 병원 시스템은 모두 복원됐고 의료 서비스도 정상화됐다. 독일 검찰은 랜섬웨어를 유포한 해커들에 대해 과실치사 혐의로 수사를 시작했다. 해커들은 암호 해독키를 넘겨준 후 연락이 두절된 것으로 알려졌다.

병원에서 랜섬웨어로 환자가 사망한 것은 첫 사례로 보인다고 미국 기술매체 더버지는 지적했다. 2017년 영국에서는 윈도XP의 취약점을 노려 전세계를 공격한 ‘워나크라이’ 랜섬웨어에 의해 국가의료서비스(NHS) 산하 48개 병원이 공격을 받은 사례가 있다. 국제형사경찰기구(인터폴)는 올해 4월 신종 코로나바이러스 감염증(COVID-19·코로나19) 사태를 틈타 병원을 대상으로 한 랜섬웨어 공격이 늘어나고 있다고 경고하며 발생 위험을 알리는 수배서를 회원국에 배포하기도 했다.

[조승한 기자 [email protected]]