전남대학교병원이 외부 랜섬웨어 공격으로 영상검사 시스템이 일시 마비되는 사태가 발생했다. 

병원 측은 긴급 복구에 나서 하루 만에 시스템을 정상화했으나, 상대적으로 보안이 취약한 의원급뿐만 아니라 지역 거점 국립대병원까지 사이버 공격 타깃이 되면서 의료계 전반의 보안 경각심이 요구된다.

27일 병원계에 따르면 전남대병원은 지난 26일 오전 원내 의료영상저장전송시스템(PACS) 서버가 랜섬웨어 공격을 받았다.

이로 인해 MRI(자기공명영상), CT(전산화단층촬영) 등 영상 검사 이미지가 진료실로 전송되지 않는 장애가 발생했다. 

의료진이 판독을 위해 직접 촬영실을 오가는 등 진료 현장에서 혼선이 빚어졌으나, 다행히 수술 취소나 환자 개인정보 유출과 같은 치명적인 피해는 발생하지 않은 것으로 파악됐다.

병원은 공격 인지 직후 서버 접속을 차단하고 악성 파일 삭제 등 복구 작업을 진행, 당일 밤 전산망을 정상화했다.

주목할 점은 이번 공격의 침투 경로다. 병원 관계자에 따르면 악성코드는 의료 정보망이 아닌 ‘행정 부서 업무용 컴퓨터’를 통해 유입된 것으로 확인됐다. 

이는 진료망과 행정망의 망 분리 등 보안 조치에도 불구하고, 사용자 단말기(엔드포인트)단에서의 관리가 허술하면 전체 시스템이 위협받을 수 있음을 시사한다.

그간 의료기관 랜섬웨어 피해는 보안 인프라가 부족한 1차 의료기관에 집중돼 왔다.

실제 지난해 국회 보건복지위원회 전진숙 의원(더불어민주당)이 공개한 자료에 따르면, 2020년 이후 발생한 의료기관 침해사고의 절반 가까이(45%)가 의원급에서 발생했다. 

당시 상급종합병원은 보안관제 서비스 등을 통해 해킹 시도를 방어해왔으나, 이번 전남대병원 사례는 대형병원 역시 안심할 수 없는 상황임을 보여준다.

병원계 관계자는 “랜섬웨어는 시스템을 인질로 삼아 병원 기능을 마비시키는 만큼 환자 생명과 직결될 수 있다”며 “상급종합병원이라 하더라도 행정용 단말기 등 보안 사각지대에 대한 점검과 내부 직원 교육을 강화해야 한다”고 지적했다.

한편, 미국 등 해외에서도 최근 의료기관을 노린 사이버 공격이 급증함에 따라 FBI가 공식 주의보를 발령하는 등 의료 정보보호가 글로벌 이슈로 부상하고 있다.