[단독] 국내 대형 제약사도 '랜섬웨어' 공격당했다

대형제약사 A사, "25일 랜섬웨어 공격받아"
"오프라인으로 업무 보고, 구두 보고로 진행"
"월말이라 주문 마감 급한데, 내부망 사용 불가"

랜섬웨어에 걸린 컴퓨터 화면 자료사진. 게티이미지뱅크

"영업 사원에게 1초가 아까운데, 주문을 전산에 입력할 수 없어 발만 동동 구르고 있습니다."(국내 제약사 A사 관계자)

18일 해킹 공격으로 전국 30여 개 시·군 콜택시 시스템이 마비된 데 이어, 25일 국내 대형 제약사 중 한 곳이 랜섬웨어 공격을 당한 것으로 확인됐다.

26일 한국일보 취재 결과, 국내 제약사 A사는 하루 전인 25일 오후 랜섬웨어 공격을 받아 전 직원의 업무용 컴퓨터를 사용하지 못하고 있다. 이 회사 전산팀은 일부 컴퓨터가 랜섬웨어 공격을 당한 것으로 파악하고, 더 이상 피해가 번지지 않도록 대응책을 마련하기 위해 안간힘을 쓰고 있다. 그러나 피해 발생 약 24시간째 해결하지 못하고 있는 실정이다.

A사 관계자는 "최대한 컴퓨터를 켜지 않고 오프라인으로 작업하고 승인이 필요한 업무는 구두 보고를 통해 진행하고 있다"며 "추가 피해를 막기 위해 컴퓨터를 사용하는 대신 외부 저장 장치에 중요 정보를 저장해서 업무를 이어가고 있다"고 전했다.

특히 매월 말 수금이나 견적서 작성 등 각 거래처별 전산 마감을 위해 하루에도 수차례 회사 시스템에 접속해야 하는 영업 사원들의 피해가 심각하다. 어렵게 확보한 주문을 전산에 입력해야 하는데, 컴퓨터뿐 아니라 휴대폰으로도 회사 내부망에 접속해야만 작업을 마칠 수 있어서다.

제약업계는 A사가 랜섬웨어로 입게 될 피해 수위에 관심을 모으고 있다. 통상 제약업체의 서버에는 광범위한 처방 데이터와 의료기관 관련 자료가 포함돼있어 해킹 피해가 커질 수 있다는 우려에서다. 한 제약업계 관계자는 "(주요 데이터가) 중앙서버에 한꺼번에 저장돼있다면 피해 규모가 상당할 것"이라면서도 "과거 제약사 해킹 사례 이후 제약사들이 여러 방어 장치를 해두고 있는데 A사도 조치를 해뒀는지가 중요하다"고 전했다.

다만 아직까지 해킹 사유는 밝혀지지 않았다. 앞서 해킹 피해를 입은 콜택시 업체들에 따르면, 해킹 가해자로 보이는 이들은 정상으로 돌아갈 수 있는 복구 도구를 주는 대가로 가상화폐 등을 요구한 것으로 알려졌다.

박지연 기자 jyp@hankookilbo.com