[美 이란 공습] 美 병원 덮친 이란發 사이버 공격… 200조원대 거대 의료 기업 마비

스트라이커, 기기 20만 대 데이터 유실
의료 산업 겨냥 사이버전으로 확산
민간 기업 사업 연속성 위협

미국과 이스라엘이 단행한 이란 공습으로 중동 지역 내 군사적 긴장감이 최고조에 달한 가운데, 세계적인 의료기기 제조업체 스트라이커(Stryker) 전산망이 이란 해커 조직 소행으로 추정하는 대규모 사이버 공격을 받고 전면 마비되는 사태가 벌어졌다.

물리적인 타격을 주고받는 군사 시설이나 정부 기관을 넘어, 민간 기업을 직접 겨냥한 보복성 해킹이 현실화하면서 미국 산업계 전반에는 팽팽한 긴장감이 감돌고 있다. 기업들은 내부 보안 체계를 다급히 점검하는 한편, 예상치 못한 해킹 침투에 대비해 사업 연속성을 확보해야 하는 부담을 안게 됐다.

조슈아 러드 미 육군 중장이 워싱턴 D.C. 국회의사당에서 열린 국가안보국(NSA) 및 사이버사령부 국장 인준 청문회에서 증언하기 위해 준비하고 있다. /연합뉴스

11일(현지시각) 보안 업계와 미국 현지 매체 보도를 종합하면 이날 자정 무렵부터 스트라이커 내부 마이크로소프트(MS) 환경 전산망이 동시다발적으로 다운됐다. 스트라이커는 한국 대중에게 다소 생소하지만, 전 세계 61개국에 진출해 연간 매출 250억 달러(약 37조 원)를 거두는 다국적 의료기기 거대 기업이다. 주로 인공 관절, 로봇 수술 장비, 응급실 병상 같은 고부가가치 필수 의료 장비를 병원에 공급한다. 1979년 미국 뉴욕증시에 상장돼 현 시가총액은 1320억 달러(약 196조 원)에 달한다.

이 회사는 해킹 공격을 받은 직후, 사내 데스크톱과 휴대전화 등 정보통신 기기 20만 대 내장 데이터가 완전히 사라졌다. 주요 데이터 50테라바이트(TB)도 외부로 유출된 정황이 짙다. 사태가 걷잡을 수 없이 커지자 스트라이커 측은 아일랜드 지사를 포함해 전 세계 임직원 5만 6000여 명에게 기기 전원을 끄고 사내망 접속을 철저히 차단하라는 긴급 지침을 내렸다. 일부 직원은 사내망에 연결된 개인 스마트폰 데이터까지 같이 삭제되는 피해를 겪었다.

사건 배후로는 이란 정부 산하 정보 기관과 밀접한 연관을 맺고 있는 해커 조직 ‘한다라’가 유력하게 지목된다. 이들은 이날 텔레그램 채널에 “미국과 이스라엘이 이란 미나브 지역 초등학교를 폭격해 무고한 학생 150여 명을 숨지게 한 범죄에 대한 보복”이라며 자신들이 스트라이커 전산망을 파괴했다고 주장했다.

한다라는 스트라이커가 2019년 이스라엘 기업 오르토스페이스를 인수한 이력 등을 문제 삼아 해당 기업을 시온주의 세력으로 규정했다. 시온주의 세력은 팔레스타인 지역에 유대인 민족 국가를 건설하기 위한 운동에 참여하거나 동조한 집단을 가리키는 말로 이슬람권에서 이스라엘을 적대적으로 부르는 표현이다. 스트라이커는 미국 국방부와 4억 5000만 달러(약 6700억 원) 규모 의료 장비 공급 계약도 맺고 있다. 이들은 탈취한 50테라바이트에 달하는 개인 의료 데이터와 기업 기밀을 전 세계에 공개해 부패와 불의를 폭로하겠다고 으름장을 놨다.

미국과 이란 국기 앞에 놓인 해커 이미지. /연합뉴스

전문가들은 스트라이커가 전 세계 의료 공급망에서 차지하는 비중이 워낙 크다 보니 시스템 마비 여파가 단순한 개별 기업 손실을 넘어 연쇄적인 피해를 입힐 수 있다고 했다. 블룸버그에 따르면 미국 병원 상당수는 이 기업 수술용 장비를 사용하고 있어, 사태가 장기화하면 예정된 수술이 지연되거나 취소되는 초유 의료 공백 사태를 빚을 가능성을 배제하기 어렵다.

해킹으로 빠져나간 거대한 규모 데이터가 일반 시민 안전을 직접적으로 위협할 수 있다는 우려도 제기된다. 의료기기 제조사 특성상 환자 개인 정보나 병원 내 민감한 진료 기록이 유출 데이터에 포함됐을 소지가 다분하다. 이런 정보가 외부로 새어 나갈 경우 보이스피싱이나 신분 도용 등 심각한 2차 범죄에 악용될 여지가 크다.

해커 조직이 탈취한 데이터를 무기 삼아 기업과 정부에 정치적, 경제적 요구를 관철하려 들거나, 이를 볼모로 사회 전반에 불안감과 혼란을 부추길 가능성도 농후하다. 일각에서는 해커들이 병원 내 핵심 생명 유지 장비나 수술 장비 작동 환경을 원격으로 교란해 환자 생명을 직접 위협하는 최악 상황까지 거론하며 우려를 표했다. 백악관 역시 이번 사태 심각성을 무겁게 인지하고 도널드 트럼프 대통령 지휘 아래 연방수사국(FBI) 등 정보 기관과 공조하며 잠재적인 사이버 위협을 주시하고 강력한 대응 방안을 모색 중이다.

11일 이란 테헤란 엔겔랍 광장에서 혁명수비대(IRGC) 사령관, 육군 지휘관 등 미국과 이스라엘의 이란 공습 초기 사망한 고위급 지휘자들 장례식에 참석한 이란 국민들. /연합뉴스

보안 전문가들은 군사적 갈등이 민간 기업을 겨냥한 전방위 사이버 테러로 진화하는 현상을 예의주시했다. 사이버 공격은 전면전 확전 부담을 크게 줄이면서도 적성국에 치명적인 타격을 입히는 효율적인 비대칭 전략이다. 특히 이번 표적이 된 스트라이커 같은 의료 시스템과 병원망은 사회 생존을 위한 필수 기반 시설이면서도, 금융이나 국방 분야에 비해 보안 투자나 방어 체계가 상대적으로 헐거워 해커들에게 매력적인 공격 표적으로 꼽힌다.

이런 사이버 테러는 사회 기저를 뿌리째 흔들고 심리적인 공포를 조장하려는 고도의 정치적 목적도 수행할 수 있다. 팀 호 전 미국 국가안보국(NSA) 국장은 월스트리트저널(WSJ)에 “실제 분쟁 상황이 벌어질 때 대중과 맞닿아 있는 민간 산업 부문은 가장 방어가 취약하면서도 적들에게 파급력을 과시하기 좋은 표적으로 작용한다”며 “기업들이 당면한 거대한 보안 위협에 대비해야 한다”고 했다.

- Copyright ⓒ 조선비즈 & Chosun.com -