美 의료SW 기업, 랜섬웨어 피해…코로나19 백신 임상 '불똥'


ERT, 2주 전 공격받아…연구기관·제약사 등 일부 일정 차질 불가피

[아이뉴스24 최은정 기자] 신종 코로나바이러스 감염증(코로나19) 백신 등 임상시험에 활용되는 소프트웨어 개발 기업 e리서치테크놀로지(ERT)가 랜섬웨어 공격을 당한 것으로 나타났다.

이번 공격으로 피해를 입은 기업들이 코로나19 관련 임상시험 일정에 차질을 빚는 등 영향을 받을 가능성이 제기된다.

지난 3일(현지시간) 뉴욕타임스 보도에 따르면 미국 필라델피아에 위치한 ERT는 약 2주 전 랜섬웨어 공격을 처음 탐지했다. 공격 배후, 피해 규모 등은 아직 정확히 파악되지 않았다.

ERT 측은 현재 정상 시스템 운영을 위해 노력하고 있으나, 이번 공격으로 해당 SW를 사용하는 일부 기업의 실제 임상시험 일정이 지연되는 것은 불가피할 것으로 보인다. 공격을 받은 ERT가 모든 시스템을 오프라인 상태로 전환하면서 고객들도 주요 데이터에 접근할 수 없게 된 탓이다.

드류 부스토스 ERT 마케팅 부사장은 "감염 발견 당시 외부 사이버 보안 전문가들을 불렀고, 연방수사국에도 통보했다"며 "곧 모든 시스템을 정상화할 예정"이라고 말했다. 해커에게 돈을 지불했는지 여부는 답하지 않았다.

[이미지=아이뉴스24]

ERT 소프트웨어는 전 세계 의료 조직에서 널리 사용되는 제품이다. 이 때문에 이번 공격으로 인해 ERT 소프트웨어를 사용하던 기업·기관들까지 영향을 받으면서 우려가 커지고 있는 상황이다.

특히 바이오 제약회사 '아스트라제네카'의 코로나19 백신 임상시험 계약 연구기관 아이큐비아(IQVIA)가 피해를 입었다. 그나마 백업 데이터가 있어 최악의 상황은 면했다.

제약사 브리스톨 마이어스 스퀴브 등도 이번 ERT 랜섬웨어 사건으로 임상시험 운영에 일부 타격을 입은 것으로 전해졌다. 연구원들이 PC·기기가 아닌 수기로 실험 결과를 기록해야 하는 경우가 생긴 것이다.

반면 코로나19 백신을 제작 중인 화이저, 존슨앤존슨의 경우는 관련 실험에 이번 공격의 영향이 없다는 입장이다.

에이미 로즈 화이저 대변인은 "ERT는 당사 1, 2, 3단계 코로나19 백신 임상시험에서 기술을 제공하는 등 어떤 방식으로도 참여하고 있지 않다"고 강조했다.

보안업계 일각에서는 최근 랜섬웨어 공격 동향이 의료, 제약 부문을 주요 타깃으로 한다는 것과 관련해 투자·조치가 필요하다는 의견이 제기된다.

한 보안 연구원은 "민감 데이터를 다루는 곳일 수록 보안에 적극 투자해야 한다"고 말했다.

최은정기자 ejc@inews24.com





포토뉴스