전 세계가 코로나19로 홍역을 치르고 있는 가운데 의료계 해킹이 증가해 각국에서 대책을 마련하고 있다. 인터폴은 의료기관을 상대로 금품요구형 사이버 공격이 증가하고 있다고 경고하고 유엔의 구테레스 사무총장은 안전 보장 이사회 공개 토론에서 의료기관을 겨냥한 사이버 공격 증가에 대한 대책을 촉구했다.[사진=외신캡쳐]

전 세계가 코로나19 바이러스와의 전쟁을 벌이는 와중에 의료 산업 해킹 바이러스로 각국에 비상이 걸렸다.

루마니아 사이버 보안 기업 비트디펜더(Bitdefender)는 2020년 3월에 감지한 의료 산업에 대한 사이버 공격 건수는 2월보다 60%나 늘었다고 발표했다.

병원과 의료 연구 기관, 대학, 제약 회사 등에 대한 사이버 공격과 해킹은 두 종류로 나뉜다. 하나는 코로나19 백신이나 치료법 등 지적 재산을 훔치려는 스파이 활동이고 다른 하나는 몸값을 뜯어내기 위해 랜섬웨어를 공격하는 일종의 업무 방해다.

예를 들어 5월 초 ‘렘데시비르’를 만들고 있는 길리어드사이언스가 이란계 해커 집단으로부터 사이버 공격을 받은 것으로 보도됐다. 비밀번호를 절취하려는 메일이 제약회사 간부로 보내져 있었다.

아직까지 구체적 사례는 보고되고 있지 않지만, 미국 정부는 임상 결과와 데이터 변조 및 삭제 등으로 치료제 제공 지연 가능성에 대해 우려하고 있다. 그러나 한편으로는 미국발 사이버 해킹의 초점이 중국과 이란에 맞춰진 점은 최근 이들 국가와 미국의 관계를 짚어보면 과잉 대응이란 지적도 있는 것이 사실이다.

미국, 중국의 스파이 활동 의심… 중국선 "비방" 일축

5월13일 미국 연방수사국(FBI)과 국토안보부 산하 사이버안보ㆍ기간시설안보국(CISA)은 코로나19 관련 연구를 수행하고 있는 조직이 중국에 표적이 된다고 경계를 호소했다. 그러나 문서에는 중국에서 구체적인 사이버 공격 사례는 적혀 있지 않았다.

FBI와 CISA는 중국 해커들이 백신, 임상 시험에 관한 귀중한 지적 재산 및 공중 보건 정보를 부정하게 얻으려 기존과 다른 정보 수집들이 활동하고 있다고 지적했다. 그러나 중국 외교부 자오리젠(趙立堅) 대변인은 이 문서를 "비방"이라고 일축했다.

미국 정보당국이 말하는 ‘기존과는 다른 정보 수집자들’이라는 생소한 단어는 직업 스파이와 구별하기 위한 호칭이다. 이들은 대학과 싱크 탱크, 연구 기관의 최첨단 기술 등 정보를 수집하고 중국의 군사ㆍ전략적 목적을 달성 심부름을 하는 사람들을 지칭하는 것이다.

미국의 마르코 루비오 상원 의원(공화ㆍ플로리다)도 FBI와 CISA 문서를 받아 “중국 정부는 코로나19로부터 발생하는 새로운 현실에 적응하기 위해 ‘1000인 계획’을 온라인으로 전환시키고 있으며 코로나19 관련 정보를 요구하고 미국의 의료 연구 기관에 대한 해킹을 늘리고 있다”고 경고했다.

1000인 계획은 중국 정부가 해외의 우수한 연구자를 좋은 대우로 초청해 지식과 연구 성과를 중국의 경제 · 군사적 이익에 이바지하기로 옮기는 것을 목적으로 2008년에 만들었다. 2018년 미 국방부는 중국의 지적 재산권 절취 손실액이 연간 3000억 달러에 달한다고 밝혔다.

"이란이 미국의 제약회사에 사이버 공격"

로이터는 5월8일 미국 제약사 길리어드가 이란계 해커 집단으로부터 사이버 공격을 받았다고 특종 보도했다. 로이터는 4월에는 비밀번호를 훔치려 기자를 가장한 위장 메일이 길리어드 간부에 보내졌다고 보도했지만, 성공 여부는 밝히지 않았다.

이란 유엔 대표부 대변인은 이란의 사이버 공격를 부인했다. 그는 “이란의 사이버 활동은 이란 인프라 공격으로부터 방어하기 위해서만 진행되고 있다”고 주장했다.

유럽 최대의 의료 제공 회사인 독일 프레제니우스(Fresenius 직원 약 30만명) SE 그룹은 5월4일 몸값 요구형 컴퓨터 바이러스의 공격을 받아 제약 부문 생산 차질을 빚은 것으로 밝혀졌다.

프레제니우스는 집중 치료 병상을 900개에서 1500개로 늘리고 코로나19 치료용으로 미국의 병원을 위해 150개 투석 장치를 추가 생산하고 있다. 이 그룹의 미국 투석 장치 시장 점유율은 40%에 이른다. 사이버 공격을 처음 보도한 미국의 브라이언 크랩스 사이버 보안 기자는 신장질환과 코로나19 관계를 언급하며 금품 뜯기 사이버 공격이 이뤄졌다고 전했다. 프레제니우스 그룹이 금품을 지불했는지는 불분명하다. 크랩스 기자에 따르면 이전에는 바이러스에 감염된 경우 150만 달러를 지불했다고 밝혔다.

금품 뜯기형 바이러스 공격은 의료 행위와 환자의 생명을 인질로 데리고 논 것이다. 병원은 환자의 병력, 수술 방법 등 최신 정보에 접근할 수 없으면 입ㆍ퇴원과 치료 등이 불가능해진다. 최근에는 기한 내에 돈을 지불하지 않으면 훔친 환자 정보를 온라인에 유출시켜 위협하는 악질적 수법도 나왔다.

코로나19 감염 확대가 시작된 이후 금품 요구형 사이버 공격은 전 세계에서 일어나고 있으나 체포 소식은 거의 없었지만 루마니아 경찰은 5월15일 국가 병원을 상대로 금품을 요구하며 사이버 공격을 계획한 혐의로 20~30대 해커 4명을 루마니아와 몰도바에서 체포했다.

세계 각국 정부가 의료기관에 대한 사이버 공격의 증가에 경계를 강화하고 있다. 일본은 4월17일 경제산업성의 ‘산업 사이버 보안 연구회’에서 카지야마 히로시 장관은 의료기관에 대한 사이버 공격이 해외에서 빈발하고 있어 사이버 보안을 강화하도록 호소했다.

미국 FBI는 5월18일 미국 기업에 주의를 환기하고 범죄자와 정부와 연관된 해커 집단이 미국의 대학이나 연구 기관의 임상 시험 데이터 및 영업 비밀 등을 계속 노리고 있다고 경고했다.

미국의 온라인 잡지 사이버스쿠프(CyberScoop)는 “현재 세계적인 공중 보건 위기를 틈타 범죄자들이 여러 나라의 의료 및 보건 분야에 금전을 목적으로 범행을 노리고 있다”고 보도했다.

FBI가 걱정하고 있는 것은 코로나19 연구 데이터 절취만이 아니다. 연구 데이터 변조나 삭제가 되면 임상 결과의 신뢰성이 무너져 백신이나 치료제 공급이 지연될 수 있다.

호주 정부도 보건의료 분야 사이버 공격에 신경을 곤두세우고 있다. 내무부 비서관은 5월 초에 병원 및 의료 데이터가 수 많은 사이버 공격자에 표적이 되고 있다고 밝혔다. 호주 외교통상부와 사이버 보안 센터는 5월20일 ‘악의적인 사이버 활동’이라는 제목의 공동 성명을 발표, 병원 및 의료기관의 활동을 저해하는 사이버 공격에 우려를 표명했다.

캐나다 정부도 5월 말 코로나19에 대한 사이버 공격 보고서를 발표했다. 정부는 캐나다에서 코로나19 진단 키트 및 백신 개발 기업이나 대학에 대한 정부 차원의 해커 집단의 공격이 증가됐다고 지적했다.

4월 중순에 캐나다의 한 바이오 제약사가 지적 재산권의 절취를 겨냥한 것으로 보이는 사이버 공격을 외국으로부터 받았다고 인정했다.

국제기구도 경종을 울리고 있다. 4월4일 인터폴은 의료기관을 상대로 금품요구형 사이버 공격이 증가하고 있다고 경고를 했다. 또 구테레스 유엔 사무총장은 5월27일 안전 보장 이사회에서 열린 화상 회의 형식의 공개 토론에서 의료기관을 겨냥한 사이버 공격의 증가에 대한 대책을 촉구했다.

코로나19로 의료계 업무 쫓기자 더 극성

의료기관에 대한 다양한 사이버 공격이 보도되면서 정부와 국제기구가 경고에도 불구하고 좀처럼 피해가 줄어들지 않는 몇 가지 이유가 있다.

첫째, 일반 업무 이외에 코로나19에 쫓겨 인력 자원 부족에 시달리는 의료기관이 사이버 보안 강화 예산이나 인력이 충원이 어렵기 때문이다. 둘째는 다른 산업에 비해 의료 산업의 사이버 보안 대책은 원래 늦다. 미국의 경우 의료기관의 평균적인 사이버 보안 예산은 IT 예산의 3~4%에 불과하다. 금융 기관은 두 배 이상의 6~14%다.

NTT 조사에 따르면 호주는 금융 기관의 평균 사이버 보안 성숙도(0~5.99)가 2.12인 반면 의료기관은 그보다 훨씬 낮은 0.96이다.

미국의 CISA는 의료기관에 대한 사이버 공격의 증가로 2020년 1분기에 업무의 재검토를 실시, 의료기관 사이버 보안 지원에 나섰다. CISA는 대형 제약사 및 연구 기관의 인터넷에 연결된 장치를 정기적으로 검사해 취약점을 찾아 빨리 고칠 수 있도록 지원하고 있다. 또 사법 기관과 협력하여 범죄자가 만든 악의적 웹 사이트를 삭제하고 있다.

메릴랜드주에서는 3월12일 코로나19 비상 사태 후 코로나 바이러스 검사 지원뿐 아니라 사이버 공격 대응에 방위군을 동원했다. 메릴랜드주 정부 최고 보안 책임자에 따르면 코로나19 감염 확대에 따라 사이버 공격이 급증했다.

저작권자 © 메디소비자뉴스 무단전재 및 재배포 금지