Home > 전체기사
랜섬웨어 사망 사건, 독일 병원에서 터져
  |  입력 : 2020-09-18 11:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한 대학교 노리던 공격자, 실수로 병원 서버 암호화해
사정 알고 복호화 키 제공했으나 너무 늦어...환자 사망으로 이어져


[보안뉴스 문가용 기자] 해킹 공격 때문에 독일 한 병원의 IT 시스템이 마비되었고, 이 때문에 환자를 다른 병원으로 이송해야만 하는 일이 벌어졌다. 이 와중에 긴급한 치료가 필요했던 여성 환자 한 명이 사망하는 일이 발생했다고 독일 경찰이 발표했다.

[이미지 = utoimage]


문제가 발생한 곳은 독일 뒤셀도르프대학에서 운영하는 종합병원으로, 현지 시각으로 목요일부터 IT 시스템이 마비되는 일을 겼었다. 조사를 통해 해커가 네트워크의 약한 부분을 침해했다는 사실이 드러났다. 이 약한 부분이란 “널리 사용되는 상업용 소프트웨어”라고 하는데, 이름은 정확히 명시되지 않았다.

해커의 공격으로 시스템이 갑자기 사용 불능 상태가 되면서 병원 측은 데이터를 사용할 수 없는 상황이 되었다. 이 때문에 응급 환자들과 수술이 예약되어 있었던 환자들이 다른 병원으로 이송되어야 했다.

경찰의 발표에 의하면 ‘병원 측에’ 접수된 해커의 요구 사항은 하나도 없다고 한다. 보통 해커들은 병원의 시스템을 마비시키고 돈을 내라고 요구한다. 또한 아직까지 데이터가 사라졌다거나 바깥으로 유출된 정황도 마련되지 않았다고 한다. 현재 IT 시스템들은 서서히 복구되는 중이다.

해커가 공격에 사용한 것은 랜섬웨어인 것으로 보인다. 경찰은 ‘랜섬웨어’라는 단어를 직접 사용하지는 않았지만 “병원에서 운영하던 서버 30여 개가 암호화 되었고 그 중 하나에서 협박편지가 발견되었다”고 밝혔다. 하지만 여기에 돈을 내라는 요구는 없었다. 연락을 달라는 내용 뿐이었다. 그런데 받는 사람이 병원이 아니라 대학교로 되어 있었다.

뒤셀도르프 경찰은 범인에게 연락을 해 지금 대학이 아니라 병원이 마비되었고, 환자들이 위험에 처해 있다고 설명했다. 그러자 범인은 협박을 취소하고 데이터 복호화에 필요한 디지털 키를 제공했다. 병원을 처음부터 노리지 않았다는 뜻이 된다. 하지만 범인은 종적을 감췄다. 연락은 더 이상 되지 않는 상태라고 한다.

그런 상태에서 위급한 환자가 병원에 실려왔고, 병원은 손을 쓸 수 없어서 32 킬로미터 밖에 있는 다른 병원으로 보내야 했다. 이 과정에서 환자는 1시간 동안 치료를 받을 수 없었고 그 결과 사망했다. 현재 경찰들은 이 공격자를 과실치사상죄 혐의로 추적 중에 있다.

보안 업계는 랜섬웨어 공격 등 사이버 공격으로 손괴, 폭파, 부상, 사망 등 물리적이고 실제적인 피해가 발생할 수 있다고 오래 전부터 경고해왔다. 특히 병원과 산업 시설을 겨냥한 공격들이 이러한 사태로 이어질 가능성이 높다며, 보안 강화를 주장했었다. 이 사건에서 병원의 ‘보안 강화 책임 소홀’이 얼마나 작용한 것으로 독일 사법부가 판단할지 귀추가 주목된다.

3줄 요약
1. 한 해커, 독일 대학교 공격하려다 대학병원 마비시킴.
2. 대학병원에서 환자를 처리 못해 이송시키는 과정에서 환자 사망.
3. 경찰은 현재 범인 추적 중. 병원에도 과실 있다고 판결 나올까?

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)