러 추정 집단에 英의료시스템 털렸다...개인정보 3억건 유출

치린, 이달 초 NHS, 시노비스 시스템 공격...지난 20,21일 파일 104개 공개

로이터연합 제공

영국 공공의료체계인 국민보건서비스(NHS) 환자 의료 정보가 대량 유출됐다.

22일(현지시간) 일간 가디언과 BBC 방송 등에 따르면 러시아 해커집단으로 알려진 '치린'(Qilin)이 이달 초 NHS와 민간 합작벤처 '시노비스' 시스템을 공격, 개인정보를 빼돌렸다. 시노비스는 런던 동남부 지역 병원에 혈액검사 등 병리 검사 서비스를 제공하는 업체다.

가디언은 해커들이 3억건의 정보를 훔쳤으며 인체면역결핍바이러스(HIV)나 암 검사 결과 등이 포함됐다고 전했다. 이 해커집단은 지난 3일 해킹 이후 시노비스에 거액을 요구했으며 지난 20일과 21일 메시지 기반 앱에 총 380GB 용량의 파일 104개를 게시했다.

이 자료의 진위를 판별할 수 없으나 파일에 '시노비스' 로고가 찍혔고, 이름, 생년월일, NHS 등록 번호, 혈액검사 종류 등이 적혀있었다고 영국 주요 매체들이 전했다.

이번 해킹은 정보 유출과 함께 막대한 진료 차질도 유발했다. 해킹 이후 13일 동안에만 병원 진료 2194건과 암·장기 이식을 포함한 수술 1134건이 연기되거나 취소됐다. 한 10대 암 환자의 부모는 BBC에 "종양 제거 수술이 연기됐다고 통보받아 충격에 빠진 상태"라고 말했다.

NHS는 이번 사태에 대해 환자들의 문의가 쏟아지자 전용 상담 창구를 운영하고 있다. 영국 국가범죄청(NCA)은 이 단체에 '보복성' 대응을 검토하고 있다고 가디언은 소식통을 인용해 전했다. 이 소식통은 "NCA가 이를 조사하고 가능한 조처가 무엇인지 검토 중"이라며 "이는 사실상 국가에 대한 공격이기에 대응이 있을 수 있다"고 말했다.

한편, NCA는 올해 2월 미국 연방수사국(FBI), 유럽연합(EU) 경찰기구 유로폴과 공조한 작전이 성공해 세계 최대 랜섬웨어 해커집단 '록빗'(Lockbit)의 통제센터를 장악했다고 발표한 바 있다.김영욱기자 wook95@dt.co.kr