전남대병원에 이어 강원대병원까지 하루 간격으로 전산망이 마비돼 의료기관 사이버 보안 불감증이 환자 생명을 위협하는 수준에 이르렀다는 비판이 제기된다.

28일 의료계 및 보안업계에 따르면 강원대병원은 이날 랜섬웨어 공격을 받아 원내 전산망이 전면 마비되는 상황이 발생했다. 

공격자, 시스템 암호 해독 조건으로 수억 원 상당 비트코인 요구

공격자 측은 시스템 암호 해독(복호화)을 조건으로 수억 원 상당의 비트코인을 요구한 것으로 알려졌다.

이로 인해 MRI(자기공명영상), CT(컴퓨터단층촬영) 등 주요 의료 영상시스템 접속이 차단되면서 외래 및 입원 환자들 진료에 막대한 차질이 빚어졌다. 

의료진이 환자 영상 정보를 제때 확인하지 못해 진단이 지연되는 등 현장은 극심한 혼란을 겪었다.

앞서 하루 전인 27일에는 전남대학교병원이 타깃이 됐다. 영상 검사 시스템이 랜섬웨어 공격을 받아 일시적인 마비가 발생했으나, 신속한 복구 작업으로 다행히 환자 개인정보 유출 등 최악의 사태는 면했다.

하지만 이틀 연속 국립대병원이 해커들의 먹잇감이 됐다는 사실은 의료계에 큰 충격을 주고 있다. 

과거 2022년 대전 을지대병원, 이후 2025년 광주 기독병원 등 산발적인 공격은 있었으나, 이번처럼 연초에 동시다발적으로 상급종합병원의 핵심 진료망이 뚫린 것은 이례적이다.

급증하는 의료기관 옥죄기…"환자 생명이 인질"

해커들이 의료기관을 집중 공격하는 배경에는 '생명'이라는 담보가 있다. 병원 시스템 마비는 곧 환자 생존 문제와 직결돼 병원 측이 시스템 정상화를 위해 해커들의 금전 요구에 응할 가능성이 높다고 판단하기 때문이다.

실제로 지난 2020년 독일 뒤셀도르프 대학병원에서는 랜섬웨어 공격으로 시스템이 마비되어 응급환자가 제때 이송되지 못해 사망하는 사건이 발생하기도 했다. 

국내 역시 이번 강원대병원 사례처럼 진료 필수 장비가 멈춰 설 경우, 골든타임이 필요한 환자들에게는 치명적인 결과를 초래할 수 있다는 지적이다. 

사이버 위협의 증가세도 뚜렷하다. 2025년 기준 사이버 침해 사고 신고 건수는 2383건으로 전년 대비 26.3% 증가했다.

이 중 랜섬웨어 감염 사고는 274건으로 전체 11.5%를 차지했다. 공격 유형 역시 서버 해킹(44.2%)이 주를 이루며, AI를 활용한 지능형 해킹과 딥페이크 피싱 등 수법이 날로 고도화되고 있다.

"보안이 곧 진료"… 패러다임 전환 절실

전문가들은 의료기관이 이제 '방어'를 넘어 '시스템 복원력(Resilience)'을 확보해야 할 때라고 입을 모은다.

현재 운영 중인 의료ISAC(의료기관공동보안관제센터)를 통한 위협 정보 공유는 기본이다. 나아가 병원 네트워크와 자산을 가상 공간에 그대로 구현한 '디지털 트윈(Digital Twin)' 기술을 도입해 모의 해킹과 대응 훈련을 상시화해야 한다는 지적이 나온다.

또  랜섬웨어 감염 시 백업 데이터까지 암호화되는 것을 막기 위해 철저한 오프라인 백업(So-called 'Air Gap' Backup) 체계를 구축하고, 클라우드 기반 출입 통제 등 물리적 보안도 강화해야 한다.

국내 데이터업계 관계자는 "의료기관은 환자 정보라는 민감한 데이터를 다루면서도 보안 투자는 여전히 후순위인 경우가 많다"며 "향후 인공지능(AI) 기반 해킹 시대에 대비해 병원 경영진이 보안 거버넌스를 재정립하고, 정부도 의료기관 보안 강화에 대한 실질적인 지원책을 마련해야 한다"고 강조했다.