1월 31일 모니터링서 감지...대부분 복구 완료
신속한 조치..."환자 개인정보 유출·진료 차질 없다"
지난해부터 의료기관 대상 랜섬웨어 공격 잇따라
국내 의료기관을 대상으로 한 랜섬웨어 공격이 잇따르고 있는 가운데 대전지역 대형병원 가운데 한 곳인 을지대병원이 설 연휴에 사이버 공격을 받은 것으로 확인됐다. 다행히 신속한 조치로 환자 개인정보 등 민감한 정보가 외부로 유출되지 않았고, 진료도 차질 없이 이뤄지고 있다.
2일 병원 측에 따르면 지난달 31일 새벽 병원 전산망에 악성코드 감염을 이용한 랜섬웨어 공격이 내부 모니터링 등을 통해 감지됐다.
랜섬웨어란 중요한 파일을 암호화해서 일종의 인질로 삼고, 이를 풀기 위한 몸값(ransom)을 요구하는 악성프로그램이다. 지난해 5월과 6월 부산의 한 여성의원과 서울 강남의 한 성형외과가 랜섬웨어에 공격당해 막대한 피해를 입는 등 최근 국내 의료기관들을 대상으로 한 랜섬웨어 공격이 잇따르고 있다.
병원 측은 랜섬웨어 감지 즉시 피해 현황 조사에 나선 결과 전자의무기록시스템(EMR) 서버와 프로그램 개발 관련 서버에는 문제가 없는 것으로 파악됐다고 밝혔다. 또 환자 등의 민감한 개인정보는 암호화한 상태로 저장돼 외부에 유출되지 않았다고 설명했다.
병원 측은 추가 피해 방지와 원활한 진료를 위한 재구축작업을 벌여 당일 컴파일 서버를 복구하고, EMR 파일 서버도 백업자료를 활용해 대부분 복구했다.
병원 측은 아울러 추가 공격에 대비, 일부 인터넷프로토콜(IP) 접속 경로 차단, 서비스 분리, 모니터링 강화, 서버 비밀번호 변경 등의 조치를 했다.
한국인터넷진흥원(KISA)과 진료정보침해대응센터(KHCERT), 경찰청 등에 해킹 신고를 하고, 재단 내 각 기관 그룹웨어에 예방 수칙 등을 담은 공지를 올렸다.
병원 관계자는 "비상시스템을 가동해 향후 사이버 보안위협에 대한 대응책을 강화할 방침"이라고 말했다.
기사 URL이 복사되었습니다.
댓글0