세계 각국에 코로나19 대응 방법을 전수한 국내 대학병원이 사이버 공격의 표적이 되고 있다. 병원 이메일 계정이 해킹됐으며, 이메일을 통한 정보 유출이 공격 목적인 것으로 추정된다. 2일 업계에 따르면 A병원 소속 직원 2명이 사이버 공격을 당했다. 이들이 사용하던 병원 이메일 계정(아이디·패스워드)이 해킹됐다. 병원 측은 병원 이메일 데이터베이스(DB)가 손상돼 복구하고 있는 것으로 전해졌다.
A병원은 코로나19 선제 대응으로 주목받으면서 해킹 대상이 된 것으로 보인다. 지난달 말부터 웨비나를 열고 미국을 비롯한 세계 각국의 병원, 재난 전문가와 국내 코로나19 대응 노하우를 공유해 왔다. 국내 코로나19 검사 노하우, 확진자 치료법, 시기별 대응 전략, 임상 경험, 인공지능(AI)을 활용한 조기 진단법 등을 미국 등 각국의 전문가들에게 알렸다. A병원 측은 “별다른 피해는 없었다. 이후 이메일 보안을 강화했다”면서 “그러나 코로나19 관련성은 확인되지 않았다”고 밝혔다.
대다수 병원은 선진 의료 수준에 비해 보안 수준은 부족한 실정이다. 의료 분야 정보기술(IT) 인증인 의료정보관리시스템협회(HIMSS) 최고 등급(스테이지7)을 받은 곳은 아시아에서 분당서울대병원이 유일하다. 대다수 병원이 IT에 투자하는 예산은 연간 10억~20억원에 그친다. 보안이 허술할 수밖에 없다. 병원에 필수인 망 분리조차 제대로 되지 않은 곳이 태반이다.
코로나19 사태 이후 글로벌 보안기업은 의료계를 겨냥한 공격을 경고했다. 카스퍼스키는 지난달 25일 코로나19로 인한 의료계 공격에 대비해야 한다고 경고했다. 박성수 카스퍼스키 책임연구원은 “팬데믹 기간에도 사이버범죄 조직은 의료계를 겨냥한 공격을 지속해 왔다”면서 “병원을 타깃으로 삼은 공격 사례를 일부 포착했다”고 말했다. 산업통상자원부 관계자도 “코로나19 관련 업체의 해킹 피해 사례가 있어 부처 간 공유한 것이 사실”이라며 태스크포스(TF)를 꾸려서 지원하자는 공감대를 형성했다고 말했다.
TF 주관 부처는 중소기업벤처부가 될 것으로 보인다. 정부 관계자는 “산업부, 중기부, 과학기술정보통신부, 국가정보원, 한국산업기술보호협회 등이 TF에 참여한다”면서 “피해 기업이 중소기업 위주여서 중기부가 주관 부처를 맡는 안이 유력하다”고 설명했다. 보안 전문가는 “코로나19 사태 속에 A병원 이메일 해킹과 같은 유사한 사례는 앞으로도 많이 발생할 것”이라고 경고했다.
진단키트업계에서도 보안 경각심을 높인 상태다. 복수의 진단키트 관계자는 “관련 해킹 사례는 없지만 가능성은 충분하다”면서 “최근 수출 물량이 많아지고 각국에서 주문이 들어와 정부기관 도움을 받아 보안 주의를 강화했다”고 말했다.
오다인기자 ohdain@etnews.com, 정현정기자 iam@etnews.com