러 추정 해커단체에 英의료시스템 털려…환자 정보 대량유출

훔친 정보 암 검사 결과 포함 3억 건 달해

러시아 단체로 추정되는 해커집단의 랜섬웨어 공격으로 영국 공공의료체계인 국민보건서비스(NHS)의 환자 의료 정보가 대량 유출됐다.

22일 영국 주요 매체에 따르면 러시아에 기반을 둔 단체로 알려진 '치린'(Qilin)이 이달 초 NHS와 민간 합작벤처인 '시노비스' 시스템을 공격해 환자들의 민감한 개인 정보를 빼냈다. 시노비스는 주로 런던 동남부 지역 병원에 혈액검사 등 병리 검사 서비스를 제공하는 업체다.

해커들이 훔쳐낸 정보는 인체면역결핍바이러스(HIV)나 암 검사 결과를 포함해 3억건에 달하는 것으로 전해진다. 이 단체는 지난 3일 해킹 이후 시노비스에 거액의 지급을 요구하며, 지난 20∼21일 밤사이에 메시지 기반 애플리케이션(앱)에 총 380GB에 달하는 파일 104개를 게시했다.

영국 주요 언론은 게시된 자료의 진위를 판별할 수는 없었으나 파일에 '시노비스' 로고가 찍혀 있고 이름과 생년월일, NHS 등록 번호, 혈액검사의 종류가 들어 있다고 전했다.

막대한 진료 차질도 벌어지고 있다. 해킹 이후 13일 동안에만 병원 진료 2194건과 암·장기 이식을 포함한 수술 1134건이 연기되거나 취소됐다. NHS는 이번 사태에 대해 환자들의 문의가 쏟아지자 전용 상담 창구를 운영하고 있다.

영국 국가범죄청은 이 단체에 '보복성' 대응을 검토하고 있는 것으로 전해진다.

이민지 기자 ming@asiae.co.kr