[쿠키뉴스] 노상우 기자 = 한국사회보장정보원이 최근 코로나바이러스 감염증-19(코로나19)를 악용해 의료기관을 대상으로 한 사이버 공격에 대해 주의하라고 밝혔다.

올해 6월 미국 샌프란시스코대학교(UCSF) 치과대학에서는 악성코드 감염으로 114만달러의 몸값을 지불한 사고가 발생했다. 국내에서는 지난 2017년 6월 랜섬웨어로 웹호스팅 기업이 13억원을 지불한 사례가 있으며, 올해 5월에는 인터넷기업이 랜섬웨어 감염으로 15대 서버를 복구하고 25대 웹서버 데이터를 이전한 사례가 있다.

주목할 것은 국내 의료기관도 예외없이 랜섬웨어 감염사고가 발생할 수 있다는 점이다. 최근, 비록 의료기관은 아니지만, 의료 관련 협회, 커뮤니티에 랜섬웨어를 감염시켜 금품요구를 한 사례가 나왔다.

한국사회보장정보원은 지난 2월28일, 개정된 의료법에 따라 진료정보침해대응센터(이하 KHCERT)를 설립하고 운영 중에 있다. KHCERT는 국내 의료기관 전체를 대상으로 진료정보 침해대응 업무를 수행하고 있는데, 최근 의료기관 대상 랜섬웨어 사고가 잇달아 발행함에 따라, 지난 7월 말 ‘의료기관 랜섬웨어 예방․대응 안내서․퀵매뉴얼’을 의료분야 유관협회를 통해 안내하고 배포했다. 또홈페이지를 통해 다운로드할 수 있도록 했다.

진료정보침해대응센터에서는 랜섬웨어 발생한 의료기관에 대해, 의료법에 따른 신고(통지) 접수 업무를 수행하고 있으며, 피해가 발생한 의료정보시스템에 대한 해커의 공격 경로 분석, 피해시스템의 보안취약점 파악, 재발 방지 조치방법 등을 알려주는 기술지원을 하고 있어, 국내 모든 의료기관에서는 랜섬웨어 피해가 발생할 경우 적극적인 도움 창구로 활용할 수 있다.

임희택 한국사회보장정보원장은 “의료서비스의 정보화가 모든 국민들이 언제 어디서나 편리한 의료서비스를 받을 수 있는 긍정적인 효과도 있지만, 진료 정보 탈취 및 의료서비스를 인질로 삼는 해커들에게 범죄의 표적이 되지 않게 사전 예방하는 것이 그 무엇보다도 중요하다”라고 말했다.

nswreal@kukinews.com