中연계 해커들 영국 대학병원 2곳 해킹 의심

IT 보안전문기업 이반티의 보안 취약점 이용한 듯

영국 국민보건서비스(NHS) [EPA 연합뉴스 자료사진. 재판매 및 DB 금지]

(파리=연합뉴스) 송진원 특파원 = 중국 정부의 지원을 받는 해킹 그룹이 영국의 공공의료 시스템인 국민보건서비스(NHS) 산하 병원 두 곳을 표적으로 삼았다는 의혹이 제기됐다.

29일(현지시간) 영국 일간 텔레그래프에 따르면 NHS는 이달 초 발생한 칼리지 대학 병원과 사우샘프턴 대학 병원의 데이터 유출 사건과 관련해 긴급 조사에 착수했다.

정보 보안 업체 이클렉틱IQ의 사이버 보안 전문가들은 이번 해킹을 주도한 세력이 중국 내 정보 수집을 담당하는 그룹과 연관돼 있다고 주장했다. 전문가들은 이들이 영국 뿐 아니라 일본, 독일, 미국 등 여러 국가의 병원, 지방 정부, 기업을 대상으로 공격을 수행한 것으로 확인했다.

이클렉틱IQ의 대표이자 전 미국 정보당국 출신인 코디 배로는 "믿을 만한 증거들을 통해 이들 병원이 사이버 공격을 받은 정황을 발견했다"며 해커들이 소프트웨어 제공업체 이반티(Ivanti)의 보안 취약점을 이용했다고 설명했다.

이반티는 글로벌 IT서비스 관리·보안 전문기업으로, 국내 SK텔레콤도 이반티의 VPN(가상사설망) 장비를 사용했다가 이번 대규모 서버 해킹 공격을 당한 것으로 알려졌다.

이달 초 이반티는 '매우 제한된 수'의 고객사 장비가 실제 악용된 것을 확인했다고 발표했다.

NHS는 "현재 환자 데이터가 유출됐다는 증거는 없으며 일선 의료 서비스에도 영향이 없었다"고 밝혔다. NHS 대변인은 "국가 사이버 보안 센터와 함께 이 사건을 조사 중"이라고 설명했다.

칼리지 대학 병원의 대변인은 일부 직원의 개인 휴대전화 번호가 유출됐을 수 있다고 한 의료 전문 매체에 말했다.

NHS가 사이버 공격의 표적이 된 건 이번이 처음은 아니다.

2017년 북한발 사이버 공격으로 NHS의 IT 시스템이 마비돼 수천만 파운드의 피해가 발생했다. 지난해에는 NHS에 진단 서비스를 제공하던 시노비스(Synnovis)가 해킹 공격을 받아 1만여건의 진료 예약과 1천700건 이상의 수술이 차질을 빚었다.

san@yna.co.kr

▶제보는 카톡 okjebo