캐나다 병원 5곳 랜섬웨어 해킹…26만명 진료기록 560만건 도난

직원 1천400명 신상도 유출…대가 지급 불응, 공동 대응키로

해커 [로이터=연합뉴스 자료사진]

(밴쿠버=연합뉴스) 조재용 통신원= 캐나다 온타리오주의 종합병원 5곳이 랜섬웨어 공격을 받아 환자와 직원 정보가 대량 도난당한 것으로 드러났다고 CBC 방송이 6일(현지시간) 보도했다.

방송에 따르면 온타리오주 남서부 보건 지역의 병원 5곳이 지난달 23일 랜섬웨어 공격을 받았으며 이 중 병원 한 곳에서 환자 26만7천명의 진료기록 560만 건과 다른 병원의 직원 1천446명에 대한 신상 정보가 유출된 것으로 확인됐다.

해당 5개 병원은 이날 공동 성명을 내고 그동안 당국과 함께 벌인 피해 조사를 벌인 결과 "관련 병원이 모두 일정 정도의 환자와 직원 정보 유출 피해가 있었다"며 이같이 밝혔다.

조사 결과 블루워터 보건 병원에서 환자 정보가 집중적으로 유출됐으며, 채덤-켄트 보건연합 병원에서 직원의 사회복지번호 등 신상 정보가 대거 도난당한 것으로 드러났다.

나머지 3개 병원에서도 환자나 직원 정보가 유출됐으나 소규모에 그친 것으로 파악됐다.

앞서 해커 집단은 각 병원에서 빼낸 정보의 일부를 자신들의 웹사이트에 올려 범행 사실을 확인, 과시했다고 방송이 전했다.

5개 병원은 랜섬웨어 공격을 받은 직후 공동보조에 나서 해커의 대가 요구에 응하지 않기로 방침을 정한 뒤 대응해 왔다.

또 이들 병원의 전산망 관리 전담 업체인 트랜스폼 측도 피해 병원과 공동 대응에 합류했다.

병원 측은 이날 성명에서 "관련 병원이 모두 도난당한 데이터를 확인하기 위해 조사에 진력하고 있으며 개개인의 피해 사실을 파악하는 데 주력하고 있다"고 밝혔다.

지난달 해킹 공격을 당한 뒤 각 병원은 환자 기록과 이메일 관리 시스템이 마비됐으며 진료 예약 등 일상 의료 업무가 차질을 빚었다.

프랜스폼 측은 피해가 구체적으로 확인되는 대로 당사자에게 곧바로 사실을 고지하고 있다고 밝혔다.

병원 측은 해커들이 빼내 간 데이터베이스(DB)가 다양한 포맷으로 구성돼 있으며 일부는 손쉽게 내용 분석이 가능하다고 설명했다.

이어 현재까지 피해 내용 분석은 초기 단계로 정확한 피해 당사자나 주요 문서의 피해 범위 등은 아직 조사가 진행 중이라고 덧붙였다.

대가 요구가 거부되자 해커 집단은 지금까지 세 차례에 걸쳐 도난 정보를 공개, 자신들의 범행을 주장하며 병원 측을 압박했다.

지난 1일 첫 공개에서 이들은 진료 기록과 보험 청구 내용을 담은 스캔 물을 게시했고 이어 이틀 뒤 코로나19 백신 접종 및 일부 후유증 진료 기록을 공개했다.

이어 이들은 전날 3차 공개를 이어갔다.

당국은 피해 내용 조사와 함께 해커 집단의 진범 여부에 대해서도 정밀 추적을 하고 있다고 CBC가 전했다.

jaeycho@yna.co.kr

▶제보는 카톡 okjebo