한국사회보장정보원(원장 임희택)은 최근 코로나19를 악용해 의료기관을 대상으로 한 사이버공격에 대한 주의를 요구한다고 9월 23일 밝혔다.
2020년 6월 미국 UCSF(샌프란시스코대학교) 치과대학에서는 악성코드 감염으로 114만달러의 몸값을 지불한 사고가 발생했다. 국내에서는 2017년 6월 랜섬웨어로 웹호스팅 기업이 13억을 지불한 사례가 있으며, 2020년 5월에는 인터넷기업이 랜섬웨어 감염으로 15대 서버를 복구하고 25대 웹서버 데이터를 이전한 사례가 있다.
사회보장정보원은 국내 의료기관도 예외없이 랜섬웨어 감염사고가 발생할 수 있다고 지적했다. 비록 의료기관은 아니지만 의료관련 협회·커뮤니티에 랜섬웨어를 감염시켜 금품요구를 한 사례가 있어, 더욱 주의가 요구되고 있는 상황이다.
사회보장정보원은 지난 2월 28일, 개정된 의료법에 따라 진료정보침해대응센터(KHCERT)를 설립하고 운영 중에 있다. KHCERT는 국내 의료기관 전체를 대상으로 진료정보 침해대응 업무를 수행하고 있는데, 최근 의료기관 대상 랜섬웨어 사고가 잇달아 발생함에 따라 지난 7월말 ‘의료기관 랜섬웨어 예방·대응 안내서·퀵매뉴얼’을 의료분야 유관협회를 통해 안내하고 배포했다.
또 KHCERT 홈페이지(www.khcert.or.kr)을 통해서도 다운로드 할 수 있도록 했다.
진료정보침해대응센터는 랜섬웨어가 발생한 의료기관에 대해, 의료법에 따른 신고 접수 업무를 수행하고 있으며, 피해가 발생한 의료정보시스템에 대해 해커의 공격경로 분석, 피해시스템의 보안취약점 파악, 재발방지 조치방법 등을 알려주는 기술지원을 하고 있어 국내 모든 의료기관이 랜섬웨어 피해가 발생할 경우 적극적인 도움 창구로 활용할 수 있다.
한편 사회보장정보원은 2018년 11월부터 국내 의료기관을 보호하기 위해 24시간·365일 보안관제서비스. 사이버위협 정보공유, 정보보호 교육 등을 제공하는 의료ISAC(의료기관공동보안관제센터)를 운영하고 있다. 의료ISAC은 보안관제 중 실시간으로 랜섬웨어 유포를 탐지해 의료기관의 피해를 사전에 예방한 사례들도 있다.
임희택 한국사회보장정보원장은 “의료서비스의 정보화가 모든 국민들이 언제 어디서나 편리한 의료서비스를 받을 수 있는 긍정적인 효과도 있지만, 의료정보 탈취 및 의료서비스를 인질로 삼는 해커들에게 범죄의 표적이 되지 않게 사전 예방하는 것이 그 무엇보다 중요하다”고 말했다.
