美, 의료 분야 등 랜섬웨어 위협 고조…"대책 마련 시급"

등록 2023.01.03 17:40:21수정 2023.01.03 17:55:47

의료 분야, 금융, 에너지 등 주요 부문 랜섬웨어 공격 급증

"사이버 공격으로 환자 치료 지연되거나 사망 이를 수도"

[가넷밸리=AP/뉴시스]10일(현지시간) 미 펜실베이니아주 가넷 밸리에 설치된 콜로니얼 파이프라인을 따라 경고판이 세워져 있다. 미국에서 가장 긴 송유관인 '콜로니얼 파이프라인'의 운영사가 지난 7일 랜섬웨어 공격을 받아 송유관 가동이 중단됐으며 이 여파로 휘발유 선물(6월물) 가격은 상승세를 나타냈다. 2021.05.11.

[서울=뉴시스]구동완 기자 = 새해 들어 랜섬웨어와 해외 스파이웨어 같은 악성코드의 위협이 커지는 가운데 최근 몇 년간 미국 내 의료 분야, 금융, 에너지 등 주요 부문을 타깃으로 하는 랜섬웨어 공격이 늘어나고 있어 대책 마련이 요구된다.

정치전문매체 더힐은 2일(현지시간) 미국이 그간 디지털 방어를 위한 노력을 강화해왔지만 인력 부족에 직면해 있다며 이같은 문제가 올해도 지속될 것으로 보인다고 전했다.

특히 의료 분야의 경우 환자 데이터나 의료 연구, 기술과 같은 민감한 정보에 접근하기 위해 병원을 대상으로 한 랜섬웨어 공격이 증가하고 있다. 상원 정보위원장인 민주당 마크 워너 의원은 "올가을 사이버 공격으로 환자의 치료가 지연되거나 심지어 사망에 이를 수 있다"고 경고했다.

앤 노이버거 백악관 국가안보보좌관도 지난 10월 바이든 행정부가 병원을 비롯해 석유, 가스 산업, 화학물질을 운송하는 회사 등 사이버 시스템의 붕괴가 위험으로 이어질 수 있는 분야의 보안을 강화하는 데 초점을 맞추고 있다고 말한 바 있다.

실제로 미국에선 지난해 랜섬웨어 그룹이 병원 여러 곳에 정전을 일으켰다. 또 미국 일부 지역의 학교들을 일시적으로 폐쇄했으며 수백만 달러를 해킹했다. 이 밖에도 지난 5월엔 랜섬웨어가 코스타리카 정부 서비스를 집중적으로 공격해 코스타리카가 비상사태를 선포하기도 했다.

지난 2021년엔 미국 최대 송유관 업체인 '콜로니얼파이프라인'이 랜섬웨어 공격을 받아 모든 시설의 운영을 멈추고 시스템을 오프라인으로 전환한 바 있다.

랜섬웨어는 '몸값(Ransom)'과 '소프트웨어(Software)'의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 금전을 요구하는 악성 프로그램을 뜻한다.

이에 연방의회 의원들과 업계 전문가들은 연방 기관들이 최근 몇 달 동안 더 많은 조치를 취할 것을 주문했다.

베스트바이 클라우드 보안 엔지니어인 지넷 케말은 정부가 업계 리더들과 지속적으로 협력해야 한다고 지적했다. 그러면서 "핵심 분야에서 발견되는 취약점을 파악해 해결하는 것을 물론 사이버 사고 대응을 위한 비상 계획을 만들어야 한다"고 조언했다.

한편 바이든 행정부는 지난 2021년 30개가 넘는 국가들과 함께 랜섬웨어에 대응하기 위한 첫 연례 이니셔티브를 시작했다. 이에 백악관은 보도자료를 내고 "랜섬웨어는 매년 전 세계적으로 수천 개의 기업과 개인에게 영향을 미치는 주머니 사정 문제"라고 밝힌 바 있다.

◎공감언론 뉴시스 [email protected]