default_top_notch

왜 병원은 랜섬웨어 공격에 약할까

제조사가 지원을 중단한 구식 소프트웨어 사용이 문제, 네트워크 분할해 감염 확산 막아야

홍석윤 기자 syhong@econovill.com

기사승인 2017.05.19  13:44:36

공유
   
▲ 출처= digitalguardian.com

목표가 의료 시설이라면, 컴퓨터 바이러스는 사람을 심각한 위험에 빠뜨릴 수 있다.

전 세계 150개국 30만개의 컴퓨터를 타킷으로 한 워너크라이(WannaCry) 랜섬웨어의 공격이 처음세상에 알려진 것은 영국의 48개 의료 기관들이 바이러스에 감염되면서 부터였다.

지난 12일 랜섬웨어가 출현한 이후 그 충격은 점차 감소되었지만, 구형 기술 장비를 운영하는 의료 기관들은 랜섬웨어 공격이 다시 나타날까 우려할 수 밖에 없었다.

전문가들은 병원의 노후된 장비와 구식 소프트웨어가 랜섬웨어 확산을 초래하고 있으며, 이런 상황을 개선하지 않으면 환자의 안전이 더 위험해질 수 있다고 말했다.

헬스케어 IT 부문의 10년 베테랑이자 보안 업체인 포보스 그룹 보안 연구원인 빌리 마쉬는 병원들이 안전 수준을 높이는데 보다 적극적이어야 한다고 말한다.

"병원이 취약한 소프트웨어를 갖고 있는 한, 결과는 끔찍할 것입니다. 장비가 작동 중에 갑자기 멈추면 수작업에 의존해야 하니까요.”

마더보드(Motherboard)의 20167 보고서에 따르면 상당수의 영국 의료기관들이 구식 소프트웨어를 사용하고 있으며 안전 업데이트를 받지 않은 것으로 밝혀졌다.

많은 사람들이, MRI 장비, 산소 호흡기, 현미경 등과 같은 장비들이 사실은 컴퓨터라는 사실을   알지 못하고 있다. 그런 장비들도 우리가 쓰는 랩탑처럼 제조사들이 지원할 책임이 있는 소프트웨어를 가지고 있다. 그런데 그런 장비를 만드는 회사들이 장기간 그 장비를 지원하지 않고 있는 경우가 많다. 이로 인해 구식 소프트웨어들이 버이러스 공격에 취약해 지는 것이다.

지난 2월 세계 최대 보안 전시회인 RSA 컨퍼런스에서, 보안 전문가인 지나 라슨은 보안 수준이 낮은 의료 장비들은 환자들에게도 위험하다고 지적했다.

라슨은 한 병원에서 어린이 환자들이 악성코드에 감염된 EEG(뇌전도) 장비에 연결되어 있는 것을 본 적이 있다고 말했다. 이 장비는 지원이 중단된 윈도우 운영 시스템으로 작동되고 있었다. 의사들이 이 장비를 이용해 환자들의 뇌 활동을 모니터하고 약을 처방하기 때문에, 소프트웨어를 업데이트하기 위해 장비 전원을 차단하면 어린이 환자들의 치료에 영향을 줄 수 있다. 결국, 라슨은 기계를 수리하라고 병원에 권고했다. 이 사례는 구식 소프트웨어로 가동되는 위험을 보여주는 것이며, 그렇게 하지 않았더라면 해커들이 환자들에게 더 큰 피해를 줄 수 있었을 것이라고 말했다.

마이크로소프트社는 지난 3월 워너크라이에 취약한 소프트웨어에 대한 패치(patch, 프로그램 수정・정정용의 작은 프로그램)을 교부했다. 그러나 대기업들은 기존의 구식 소프트웨어로 가동되는 장비들에 영향을 줄까 봐 대개 즉시 업데이트를 하지 않는다. FDA 규정에 따른 장비의 경우, 판매상들은 새 패치를 적용할 경우 장비 기능에 이상이 없는지 확인하기 위해 사전에 패치를 테스트하는데, 이 과정에서 많은 시간을 허비한다.

"패치를 적용하는 것이 중요한 일이기는 하지만, 이를 위해 장비 가동을 중단해야 한다면, 환자들에게 전혀 도움이 되지 않습니다.”

워너크라이공격이 벌어진 후에야 마이크로소프트社는 회사가 더 이상 지원하지 않는 구형 윈도우 시스템을 위한 패치를 교부하기로 결정했다. 의료 기관과 기간 산업을 포함한 수 많은 기업들이 워너크라이 공격에 취약한 구형 소프트웨어를 사용하고 있었기 때문이다.

포보스 그룹의 빌리 마쉬는 병원들이 자신이 보유하고 있는 장비에 대해 정기적으로 감사를 받아야 하며, 네트워크의 한 부분이 감염됐더라도 시스템 전체에 확산되지 않도록 네트워크를 분할해야 한다고 말했다.

홍석윤 기자 의 기사더보기

<저작권자 © 이코노믹리뷰 무단전재 및 재배포금지>
SPONSORED

헤드라인

중요기사

default_side_ad1

최근 전문가칼럼

default_side_ad2
ad36

피플+

1 2 3
set_P1
default_side_ad3

섹션별 인기기사 및 최근기사

ad57
default_setNet2
default_bottom
#top
default_bottom_notch