러 추정 해커단체에 영 의료시스템 털렸다…환자 정보 대량유출

러시아 단체로 추정되는 해커집단의 랜섬웨어 공격으로 영국 공공의료체계인 국민보건서비스의 환자 의료 정보가 대량 유출됐습니다.

가디언과 BBC 등에 따르면 러시아에 기반을 둔 단체로 알려진 '치린'이 이달 초 NHS와 민간 합작벤처인 '시노비스' 시스템을 공격해 환자들의 민감한 개인 정보를 빼냈습니다.

시노비스는 주로 런던 동남부 지역 병원에 혈액검사 등 병리 검사 서비스를 제공하는 업쳅니다.

가디언은 해커들이 훔쳐낸 정보가 HIV나 암 검사 결과를 포함해 3억 건에 달한다고 전했습니다.

이 단체는 지난 3일 해킹 이후 시노비스에 거액의 지급을 요구하며, 지난 20∼21일 밤사이 메시지 기반 앱에 총 380GB에 달하는 파일 104개를 게시했습니다.

영국 주요 언론은 게시된 자료의 진위를 판별할 수는 없었으나 파일에 '시노비스' 로고가 찍혀 있고 이름과 생년월일, NHS 등록 번호, 혈액검사의 종류가 들어 있다고 전했습니다.

막대한 진료 차질도 벌어지고 있습니다.

해킹 이후 13일 동안에만 병원 진료 2천194건과 암·장기 이식을 포함한 수술 1천134건이 연기되거나 취소됐습니다.

한 10대 암 환자의 부모는 BBC에 "종양 제거 수술이 연기됐다고 통보받아 충격에 빠진 상태"라고 말했습니다.

NHS는 이번 사태에 대해 환자들의 문의가 쏟아지자 전용 상담 창구를 운영하고 있습니다.

영국 국가범죄청은 이 단체에 '보복성' 대응을 검토하고 있다고 가디언은 소식통을 인용해 전했습니다.

이 소식통은 "NCA가 이를 조사하고 가능한 조처가 무엇인지 검토 중"이라며 "이는 사실상 국가에 대한 공격이기에 대응이 있을 수 있다"고 말했습니다.

앞서 NCA는 올해 2월 미국 FBI, EU 경찰기구 유로폴과 공조한 작전이 성공해 세계 최대 랜섬웨어 해커집단 '록빗'의 통제센터를 장악했다고 발표했습니다.
 

민경호 기자 ho@sbs.co.kr