실시간 뉴스



"랜섬웨어 감염돼 시스템 마비되자 응급환자 사망"


독일 뒤세도르프대 병원…사이버 공격으로 사망자 나온 첫 사례

[아이뉴스24 최은정 기자] 랜섬웨어로 인해 병원 시스템이 마비되면서 응급환자가 다른 병원으로 이동 중에 사망하는 사건이 발생했다.

25일 뉴욕타임즈 등 외신 및 업계에 따르면 지난 10일(현지시간) 독일 뒤셀도르프대 병원 서버 30대가 랜섬웨어에 감염돼 데이터가 암호화됐다. 이로 인해 병원 IT시스템 등 상당 서비스가 불가능해졌다.

일주일 뒤인 지난 17일, 해당 병원은 시스템이 여전히 마비된 상태에서 한 여성 응급환자를 받지 못했고, 이 환자를 약 32km 떨어진 독일 서부 도시 부근 병원으로 이송 조치했다. 그러나 이 여성은 병원에 도착하기 전 사망한 것으로 알려졌다. 사이버 공격으로 인해 사람이 사망한 첫 공식 사례다.

 [이미지=아이뉴스24]
[이미지=아이뉴스24]

독일 연방 정보기술 보안국 대변인에 따르면 이번 공격자는 병원에서 사용하던 시트릭스 소프트웨어 취약점을 악용했다. 지난 1월 관련 패치가 배포됐으나, 병원 측은 소프트웨어 업데이트를 진행하지 않은 상황이었다.

더불어 대변인은 이번 랜섬웨어가 러시아 해킹 그룹이 개발한 것으로 알려진 '도플페이머'라고 밝혔다. 도플페이머는 주로 피싱 이메일을 통해 유포된다.

뉴질랜드 보안 기업 엠시소프트 보안 분석가 브렛 캘로우는 "병원들은 서비스를 빠르게 복구해야 하기 때문에 공격자에게 돈을 지불할 가능성이 크다"며 "그들이 주요 타깃이 되는 이유"라고 설명했다.

다만 뒤셀도르프 경찰 측은 해커가 작성한 랜섬노트에 '뒤셀도르프대'가 언급됐다는 점에서 해커가 처음부터 병원 측을 타깃으로 했는지 여부는 아직 명확치 않다고 했다.

또 경찰 측이 해커와 접촉해 병원이 공격을 당했으며 많은 환자들이 위험에 처했다고 하자, 복호화 키를 넘겼다는 후문이다.

서현민 에스투더블유랩 연구원은 "데이터 백업이 상대적으로 미흡한 학교, 기관 등을 노리고 해커들은 거액의 협상금을 제시한다"며 "해커와 협상하는 이들도 대부분 병원, 대학 등"이라고 했다.

최은정 기자 ejc@inews24.com






alert

댓글 쓰기 제목 "랜섬웨어 감염돼 시스템 마비되자 응급환자 사망"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스