[스파크스( 미 네바다주)=AP/뉴시스]미국 네바다주 스파크스에 있는 테슬라 공장에서 전시된 배터리 팩을 취재진이 촬영하고 있다. 테슬라사는 최근 사이버 공격을 해달라며 러시아인으로부터 100만 달러를 받은 용의자를 재판에 넘겼지만 그는 범행을 부인했다.

<이미지를 클릭하시면 크게 보실 수 있습니다>

[서울=뉴시스] 차미례 기자 = 미국의 연방수사국(FBI)을 비롯한 정보기관들이 미국의 종합병원과 보건 시스템을 상대로 곧 사이버 범죄단들이 대규모 랜섬웨어( 전산기능을 마비시키는 악성 프로그램으로 보상금을 받아내는 것) 공격을 가해올 것이라고 경보를 발했다.

이것이 성공할 경우엔 전국적으로 코로나19 2차 확산이 가속화되고 있는 상황에서 병원 데이터 시스템의 마비가 불가피하다는 것이다.

AP통신과 미국 매체들에 따르면 FBI와 연방정부의 국토안보부, 보건복지부 등 2곳은 28일(현지시간) 공동 발표한 경고문에서 "미국의 종합병원과 보건서비스 담당기관에 대한 사이버 범죄가 곧 대폭 증가할 것"이라는 위협에 관한 믿을 만한 정보를 입수했다고 밝혔다.

이는 악성 해킹 그룹들이 보건분야를 타깃으로 사이버 공격을 감행해서 '데이터를 훔치고 보건서비스망을 붕괴시키는 것"을 목표로 작전을 앞두고 있다는 경보라고 FBI는 밝혔다.

지금 단계로서는 이번 사이버 공격의 파장과 피해가 어느 정도가 될지는 가늠하기가 어려운 상황이다.

하지만 일단 공격이 시작되면 목표로 한 데이터를 엉망으로 파괴해버리는 특정 랜섬웨어를 사용해서 파상공격이 시작될 것으로 예상된다. 이전에 보건시설이나 시스템에 대한 유사한 공격으로 의료 서비스를 방해하고 결국은 한 환자를 죽음에 이르게 한 경우가 독일에서 발생한 바 있다.

실제로 그런 결과를 초래한 경우는 그리 많지는 않다. 일단 연방 기관들의 사전 경보는 최악의 상황을 예방하는 데 도움이 된다. 주요 병원들은 전산망 보호와 사이버 범죄 예방 등 보안에 그만큼 더 신경을 쓸 것이고, 사이버 범죄단이 사용하는 공격 도구를 무력화 시킬 여러가지 방어책을 마련할 것이기 때문이다.

하지만 이번 공격 시기는 공교롭게도 미국 대선 시기와 일치하고 있다. 아직은 사이버 공격범들의 동기가 정치보다는 돈벌이에 국한되어 있어 선거관련성은 높지 않아 보인다고 AP통신은 분석했다.

독립적인 민간 보안전문가들은 류크( Ryuk. Death Note)란 이름의 이 랜섬웨어는 이 번 주에 이미 미국내의 5개 종합병원을 마비시켰고 앞으로도 수백 군데의 병원을 그렇게 만들 것으로 예측하고 있다고 말한다.

이번주에 사이버 공격을 신고한 보건의료기관은 4군데이다. 그 가운데 세 곳은 뉴욕주의 세인트 로렌스 보건시스템 소속이고 한 곳은 오리건주 클래머스 폴스에 있는 스카이 레이크스 메디컬 센터였다.,

스카이 레이크스는 온라인 성명을 통해서 아직 환자 기록과 정보가 도용당한 증거는 없으며 중환자실과 응급실 운영도 "여전히 사용가능한 상태"라고 밝혔다. 세인트 로렌스 측도 29일 환자나 직원의 개인 정보가 도용된 것은 없다고 매튜 데너 응급실장이 "애디론덱 데일리 엔터프라이즈"지에게 말했다.

류크의 사이버 범죄를 1년 이상 추적해온 홀드 시큐리티 회사의 앨릭스 홀든 CEO는 이번 사이버 공격이 미국 사상 최대 최악의 공격이 될 수도 있다고 말했다. 다른 보안회사 맨디언트의 기술책임자 찰스 카마클도 이번 사이버 공격은 미국에서 전례가 없는 "심각한 피해"를 입힐 우려가 있다고 말하고 있다.

미국에서는 최근 1년 반 동안 유난히 많은 랜섬웨어 공격으로 피해를 입었으며 볼티모어에서 애틀랜타에 이르는 대도시와 지역 행정부, 학교등이 특별히 많은 타격을 입은 것으로 나타났다.

지난 9월에는 유니버설 건강 서비스 체인 병원의 미국내 250개 병원이 악성 바이러스에 감염되면서 의사와 간호사등 의료진이 전산 자료 대신에 종이와 펜으로 환자 차트를 작성하는 등 의료활동에 큰 지장을 겪었다. 병원들은 이로 인해 환자 진료가 무제한 지연되고 응급실 상황이 악화되거나 대기가 길어졌으며 환자의 바이털 신호를 알려주는 무선 기기들이 고장을 일으키는 등 엄청난 혼란이 일어났다고 말했다.

독일에서는 역시 9월에 일어난 랜섬웨어 공격으로 뒤셀도르프시의 한 병원 IT시스템이 고장나 중환자 한명이 다른 도시의 병원으로 급히 후송되는 일을 겪었다.

보안전문가 홀든은 러시아어를 말하는 사이버 범죄단이 최근 공격으로 각 목표물당 1000만 달러 이상의 보상금을 요구해왔으며 이들은 400개 이상의 다른 병원과 개인병원, 의료시설등을 공격할 계획인 것으로 알려졌다고 말하고 있다.

아직 이런 사이버 공격이 러시아 정부와 갱단들 사이의 공조로 이뤄졌다는 증거는 없지만 전문가들은 "러시아 정부가 최소한 이들의 작전을 인지하고 있다는 것은 틀림없다"고 말했다.

러시아의 트릭보트 플랫폼을 사용하는 사이버 범죄단을 10월 초 마이크로 소프트사가 적발해서 한 판 싸움을 벌인 것을 예로 들었다.

컴퓨터 보안전문회사 크라우드스트라이크 사의 공동창업자이자 전 기술담당 임원인 드미트리 알페로비치는 "러시아의 사이버 범죄단들과 러시아 정부사이에는 분명히 많은 관련이 있다"면서 때로는 러 정부가 고용한 해커들이 아르바이트로 사이버 범죄에 가담하기도 한다고 말했다.

☞공감언론 뉴시스 cmr@newsis.com

▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개
▶ 뉴시스 빅데이터 MSI 주가시세표 바로가기

<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>