랜섬웨어, 영국 병원 소프트웨어 파고든 이유

의료기기에 내장된 소프트웨어 주시해야

랜섬웨어 ‘워너크라이’가 전 세계 150개국 30만대 이상의 컴퓨터를 감염시킨 가운데 최초 감염이 병원에서 일어난 데 관심이 쏠리고 있다. 병원 소프트웨어가 랜섬웨어에 취약한 이유를 16일(현지시간) CNN머니가 보도했다.

지난 12일 랜섬웨어는 영국 국가보건의료서비스(NHS) 소속 의료 법인 48개를 공격했다. 현재 랜섬웨어의 기세는 꺾였으나 다시 확산할 위험은 여전히 상존한다. 전문가들은 병원의 구형 소프트웨어가 랜섬웨어의 표적이 되었으며, 표적이 되기 쉬운 만큼 환자의 안전이 위협을 받을 수 있다고 지적했다.

사이버 보안 업체 포보스그룹의 빌리 마르쉬 보안 연구원은 10년 경력의 베테랑 전문가로서 현재 병원이 보안을 개선하는데 훨씬 적극적일 필요가 있다고 밝혔다. 그는 “병원에서 랜섬웨어 감염은 예기치 못한 결과를 가져올 수 있다”며 “만약 의료 시술 중 랜섬웨어에 걸리면 그것이 어떤 기계이든지 간에 사용을 멈추고 매뉴얼에 따라야 한다”고 말했다.

지난 2월 미국 샌프란시스코에서 열린 세계 최대 보안 콘퍼런스 ‘RSA 2017’에서 보안 전문간 제니 라르손은 보안이 취약한 의료기기가 환자에게 위험하다고 강하게 경고했다. 라르슨은 “뇌파 검사(EEG)기계가 랜섬웨어에 감염된 사례를 목격했다”고 말했다. 그 기계는 나이 어린 환자의 뇌파를 관찰하고 있어 매우 위험한 상황이었고, 만약 시스템 연결이 끊기면 환자에게 치명적이었을 것이라고 라르슨은 밝혔다. 그는 “당시의 사고는 오래된 소프트웨어가 사람 목숨을 좌우할 수 있음을 증명한 사례”라고 설명했다.

CNN머니는 MRI 장비, 인공호흡기 같은 의료 기기가 하드웨어로 분류되지만 소프트웨어를 내장했다는 사실을 사람들이 인지하지 못한다고 지적했다. 때문에 이들 기기도 낡은 경우 소프트웨어 공격에 취약하다는 경계심을 갖고 있어야 한다고 전했다.

마이크로소프트(MS)는 지난 3월 14일 랜섬웨어로부터 컴퓨터를 보호할 수 있는 보안 배치를 배포했으나 큰 조직이나 단체에서는 기존 작업에 영향을 줄 것을 우려해 업데이트 하지 않는 경우가 많다고 CNN머니는 보도했다. 영국의 병원들도 이 패치를 업데이트하지 않고 옛 버전을 계속 사용한 게 피해에 노출된 원인이었다. 마르쉬 보안 연구원은 “만약 병원에 있는 장비가 감염되면 그것이 값비싼 장비여도 환자에게 아무런 도움이 되지 않는다”며 보안 패치를 업데이트 할 것을 강조했다.