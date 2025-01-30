랜섬웨어 공격이 계속해서 확대됨에 따라, 그 피해는 데이터 손실과 재정적 부담으로 측정되는 경우가 많습니다. 하지만 인명 손실은 어떻게 될까요? 말 그대로 환자의 생명이 걸려 있는 의료 분야만큼 랜섬웨어 위협이 심각한 곳은 없습니다.
2015년 이후 의료 시설에 대한 랜섬웨어 공격이 엄청나게 증가했습니다. 그리고 그 영향은 심각합니다. 응급 서비스가 다른 곳으로 옮겨지고, 중요한 치료가 지연되고, 심지어 사망자가 발생하기도 합니다. 한편, 코로나19 팬데믹 기간 동안 일부 랜섬웨어 그룹이 의료 서비스 제공자를 공격하지 않겠다고 약속했던 공약은 폐기되었습니다. 이제 병원은 공정한 경쟁의 장이 되었습니다.
의료 부문에 대한 랜섬웨어 공격은 환자에게 실질적인 피해를 입히고 생존율에 영향을 미치고 다른 중요한 서비스를 위협합니다. 그리고 다른 중요 인프라를 표적으로 삼는 랜섬웨어는 공중 상황과 안전에 심각한 영향을 미칩니다.
병원은 환자 치료를 관리하기 위해 디지털 시스템에 크게 의존합니다. 랜섬웨어 공격이 발생하면 이러한 시스템은 오프라인 상태가 되어 비극적인 결과를 초래하는 경우가 많습니다. 연구 결과에 따르면 2015년 이후 의료 분야에 대한 랜섬웨어 공격이 300% 증가했습니다. 이로 인해 사이버 공격의 피해를 입은 시설을 떠나는 환자들로 인해 병원에서 뇌졸중과 심장 마비를 포함한 응급 사례가 급증했습니다.
캘리포니아 대학교 샌디에이고의 연구에 따르면 병원에 대한 랜섬웨어 공격은 파급 효과를 일으킨다고 합니다. 이는 인근 병원으로 환자가 급증하는 것을 의미하며, 심장마비 사례가 81%나 급증하는 결과를 초래합니다. 심장마비 사례의 생존율도 감소했습니다.
최근의 한 가지 예로 런던의 NHS에 병리학 서비스를 제공하는 Synnovis에 대한 랜섬웨어 공격이 있습니다. 이 공격으로 인해 혈액 검사와 수혈에 문제가 발생하여 여러 병원에서 중요한 암 치료와 선택적 시술이 지연되었습니다. 이러한 혼란은 의료 관련 랜섬웨어 인시던트의 일반적인 추세를 보여줍니다. 지연된 검사와 절차는 시간에 민감한 치료가 연기되거나 완전히 놓쳐 생명을 위협할 수 있습니다.
공격받은 의료 기관 인근의 두 도시 응급실을 대상으로 한 또 다른 연구에서, 연구자들은 환자 수의 큰 증가, 더 긴 대기 시간, 그리고 ‘진료받지 못하고 떠난’ 환자 비율의 증가를 확인했습니다. 연구에 따르면 이러한 지연은 이와 같은 사건에 대한 재난 대응 접근 방식의 필요성을 강조합니다.
의료 분야에서 랜섬웨어로 인한 비극적인 결과가 법적 소송을 통해 문서화된 사례도 있습니다. 2020년에는 한 여성이 랜섬웨어 공격이 자신의 신생아 딸을 사망에 이르게 했다고 주장하며 앨라배마주 병원을 고소했습니다. 병원의 컴퓨터 시스템은 분만 중에 오프라인 상태였기 때문에 중요한 모니터링 툴에 액세스할 수 없었고 심각한 선천적 합병증이 발생했다고 합니다. 이 사건은 이미 해결되었지만, 대중의 인식 없이 비슷한 사건이 발생했을 가능성에 대한 의문이 제기되고 있습니다.
랜섬웨어에 대한 의료 부문의 취약성은 매우 비극적인 일이지만, 중요 인프라 부문도 위험에 직면해 있습니다. 주요 연료 유통업체인 Colonial Pipeline이 2021년 랜섬웨어에 의해 피해를 입으면서 미국 동부 전역에 연료 부족이 발생했습니다. 직접적인 사망자는 보고되지 않았지만, 이후 발생한 공황 상황으로 인해 사람들이 연료를 비축하느라 몰려 최소 한 건의 치명적인 교통사고가 발생했을 가능성이 있습니다.
중요 인프라 부문에서는 인명 손실이나 부상 가능성이 매우 큽니다. 전력망, 상수도 및 운송 시스템에 대한 공격은 심각한 결과를 초래할 수 있습니다. 예를 들어 에너지 그리드에 대한 랜섬웨어 공격은 병원, 응급 서비스 및 취약 계층의 전력을 차단하여 생명을 위험에 빠뜨릴 수 있다고 연구원들은 경고합니다. 의료 산업이 교훈으로 삼을 수 있다면, 중요 인프라 공격으로 인한 피해는 가상이 아니라 현실로 다가올 가능성이 높다는 것입니다.
의료 시설은 여러 가지 이유로 랜섬웨어의 매력적인 표적이 되고 있습니다. 첫째, 이들은 병력, 개인 정보 및 재무 세부 정보를 포함하여 민감한 환자 데이터를 풍부하게 보유하고 있습니다. 의료 분야에서 다운타임으로 인한 비용은 특히 높습니다. 랜섬웨어로 인해 의료 센터가 무력화되면 사람들의 생명이 위태로워지고 병원이 신속하게 몸값을 지불할 가능성이 높아집니다. 2024년 2분기의 최근 연구에 따르면 의료용 랜섬웨어 사고로 인해 평균 440만 달러가 지불되었습니다.
또한 의료 시설은 복잡하고 낙후된 인프라를 사용하는 경우가 많아 보안을 유지하기 어려울 수 있는 다양한 공급업체와 레거시 시스템에 의존합니다. 네트워크 전반에 걸친 중앙 집중식 사이버 보안의 부재는 취약성을 더욱 증가시켜 랜섬웨어 그룹이 시스템에 침투하여 연쇄적인 장애를 일으킬 수 있습니다.
랜섬웨어 공격과 사망자 사이의 직접적인 인과 관계를 확립하는 것은 복잡할 수 있지만, 최근 데이터는 강력한 인사이트를 제공합니다. 한 분석에 따르면 2016년부터 2021년까지 42~67명의 메디케어 환자가 랜섬웨어 공격으로 사망한 것으로 추정됩니다. 그리고 여기에는 민간 보험사 데이터는 포함되지 않습니다. 연구에서는 또한 의료 품질 저하 및 치료 지연을 포함하여 건강에 미치는 광범위한 영향을 강조합니다. 사이버 사고 발생 시 병원은 전자 상황 기록의 안전 점검과 효율성이 부족한 수동 프로세스에 의존하는 경우가 많아 오류 및 진단 누락 위험이 증가합니다.
문제는 사망자 수에만 국한되지 않습니다. 랜섬웨어로 인한 지연은 상황 문제를 악화시켜 장기적인 합병증과 높은 의료 비용을 초래할 수 있습니다. 진단이 늦어지면 심장병, 뇌졸중, 패혈증과 같은 질환의 경우 생사를 가를 수 있습니다. 따라서 랜섬웨어 공격은 간접적인 관련이 있더라도 과도한 사망자 발생으로 이어질 수 있습니다.
랜섬웨어가 환자 치료에 미치는 영향을 완화하기 위해 일부 병원에서는 어린이 국립병원의 '코드 다크' 절차와 같은 랜섬웨어 대응 프로토콜을 구현하기 시작했습니다. 이러한 대응 프로토콜은 수동 기록 보관, 통신 프로토콜 및 환자 분류에 대한 명확한 지침을 포함하여 시스템이 다운될 때 치료의 연속성을 유지하도록 설계되었습니다. 그러나 이러한 단계는 여기까지만 가능합니다. 진정한 회복력을 위해서는 업무 중단을 최소화하기 위한 직원 교육, 계층화된 보안 제어, 잦은 시스템 백업과 같은 사전 예방적 조치가 필요합니다.
랜섬웨어 공격이 점점 더 정교해짐에 따라, 사이버 보안 업계의 많은 사람들은 이 위협에 대처하기 위한 정책 변경을 주장하고 있습니다. 한 가지 중요한 요구 사항은 의료 시설, 사이버 보안 전문가 및 정부 기관 간의 데이터 공유를 개선하여 추세를 추적하고 신속하게 대응하는 것입니다. 정부는 사이버 보안을 국가 안보의 문제로 분류하여 시설이 랜섬웨어 및 기타 사이버 위협에 대한 복원력을 개선할 수 있도록 리소스와 지원을 할당해야 합니다.
의료 부문에 대한 위협은 랜섬웨어가 사회에 미치는 광범위한 위험을 극명하게 보여줍니다. 의료 서비스 제공업체가 특히 취약한 반면, 다른 중요 인프라 부문도 점점 더 위험에 노출되고 있습니다. 콜로니얼 파이프라인 사건에서 알 수 있듯이, 랜섬웨어의 파급 효과는 연료, 물, 운송과 같은 기본적인 서비스에도 영향을 미쳐 전체 지역에 영향을 미칠 수 있습니다.
사이버 보안 전문가의 경우 중요 서비스에 대한 랜섬웨어 공격이 증가함에 따라 방어에 대한 사전 예방적 접근 방식이 필요합니다. 여기에는 더 강력한 업계 표준을 지지하고, 강력한 사이버 보안 툴 사용을 장려하고, 공격에 대비하고 대응하기 위한 부문 간 협업을 지원하는 것이 포함됩니다. 목표는 명확합니다. 직접 또는 필수 서비스에 대한 액세스 지연을 통해 랜섬웨어가 생명을 위협하는 위험을 최소화하는 것입니다.