美헬스케어 산업, 랜섬웨어로 '골머리'


의료기관 74% 공격 노출…660만명 환자 피해

[아이뉴스24 안희권 기자] 미국 헬스케어 산업을 겨냥한 랜섬웨어 공격이 매년 증가하고 있어 의료업체들이 골머리를 앓고 있다.

금전적인 이득을 노린 랜섬웨어 공격은 31년전 1989년에 처음 헬스케어 분야에 이루어졌고 그 후 고질적인 병처럼 매년 발생하고 있다.

특히 랜섬웨어의 공격은 세월이 흐르면서 공격방법이 한층 치밀해졌고 그로 인한 피해액도 커지고 있다.

사이버보안 분석업체 컴페리테크의 자료에 따르면 2016년부터 4년간 헬스케어 산업에서 발생한 랜섬웨어 공격횟수는 172건이며 피해액은 1억5천700만달러를 넘어섰다.

미국에서 최근 4년간 헬스케어 분야만 랜섬웨어 공격이 크게 증가했다 [출처=픽사베이]

이 중에서 11%인 1천640만달러는 해커가 금전을 요구해 지불한 금액이며 나머지 89%는 시스템 복구와 서비스 장애로 인해 들어간 비용이다.

지역별로는 대형병원이 밀집된 캘리포니아주가 25건의 랜섬웨어 공격을 받아 가장 많은 피해를 입었다. 14건의 공격을 받은 텍사스주가 그 뒤를 이어 2위에 올랐다. 반면 메인, 몬테나, 뉴멕시코, 노스다코타, 버몬트 등은 공격이 없었다.

최근 4년간 이루어진 공격으로 미국 의료기관중 1천400개 이상이 피해를 입었다. 이 중에서 병원과 클리닉을 겨냥한 공격이 75%를 차지했다. 의료기간들은 랜섬웨어 공격으로 서비스 장애를 겪어 업무가 수시간 또는 몇달까지 마비돼 제대로 환자를 보지 못했다.

해커들의 공격은 돈이나 서비스 장애보다 자신의 우월감을 표시하고 싶은 경우가 더 많은 것으로 조사됐다. 해커들이 헬스케어 분야를 집중공격하는 이유는 의료기관에 매우 민감한 개인정보 기록을 보관하고 있기 때문으로 분석된다.

랜섬웨어 공격으로 660만개 이상의 환자기록이 피해를 입었다. 해킹공격으로 해커가 요구한 금액은 건당 1천600달러에서 1천400만달러로 다양했다.

렌섬웨어 공격은 매년 다양한 유형의 형태로 이루어지고 있어 업체가 이를 대처하기 매우 힘든 상황이다.

안희권기자 argon@inews24.com





포토뉴스