스코틀랜드 의료 시스템의 핵심 구성 요소인 NHS 덤프리스와 갤러웨이가 지난 3월 초, 표적 사이버 공격으로 랜섬웨어 공격 피해를 입었다.

공격의 배후에 있는 사이버 범죄 그룹은 자신들을 ‘INC랜섬’이라고 밝히며 테라바이트 규모의 민감한 환자 정보에 액세스한 것이라고 밝혔다. 이들은 유출 증거로 탈취한 데이터의 샘플을 다크웹 블로그에 게시했다.

유출의 심각성을 확인한 보건위원회는 전용 웹페이지를 통해 제한된 수의 환자와 관련된 임상 데이터가 유출되었음을 인정했다. 범죄자들은 랜섬웨어 공격의 전형적인 수법을 사용해 몸값을 지불하지 않으면 추가 데이터를 공개하겠다고 협박했다.

약 15만 명의 인구를 대상으로 서비스를 제공하는 NHS 덤프리스와 갤러웨이는 환자 기밀 정보가 무단으로 유출된 것이다. 이 지역 NHS 이사회의 최고 경영자인 제프 에이스는 피해를 입은 환자들이 겪을 잠재적 고통을 전하고 그 영향을 완화하기 위한 노력을 약속했다.

최근 전 세계적으로 의료기관을 대상으로 한 랜섬웨어 공격이 급증하고 있다. 의료 기관이 사이버 위협에 얼마나 취약한지를 보여주는 대목이다. 최근 호주의 의료 보험 회사와 시카고의 어린이 병원 등 의료 기관을 대상으로 한 랜섬웨어 공격으로 인해 데이터 보안과 환자 개인정보 보호에 대한 우려가 커지고 있다.

의료기관들의 사이버 보안에 대한 인식 개선과 투자가 시급한 상황이다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★