캐나다 의료 시스템, 랜섬웨어의 표적이 되다
인터넷과 데이터 기술이 현대 사회의 중심이 된 지금, 랜섬웨어 공격은 더 이상 특정 산업이나 기업의 문제로 국한되지 않습니다. 특히, 많은 민감한 개인 정보와 건강 데이터를 보유한 의료 시스템은 랜섬웨어 공격자들에게 최우선 표적이 되고 있습니다. 이러한 공격은 단순히 경제적 손실을 초래하는 데 그치지 않고, 환자 안전 및 신뢰에 직결된 문제를 발생시킨다는 점에서 그 심각성이 큽니다.
지난해인 2025년 캐나다 온타리오 주에서 발생한 홈케어 서비스 데이터 유출 사건은 의료 데이터 보안이 왜 중요한지를 여실히 보여주는 대표적 사례로, 1년이 지난 지금도 전 세계 의료 시스템에 중요한 교훈을 던지고 있습니다. 2025년 3월 중순, 캐나다 온타리오 주 정부의 홈케어 서비스 제공업체인 온타리오 메디컬 서플라이(OMS)는 랜섬웨어 공격으로 약 20만 명의 환자 데이터가 유출될 위기에 처했습니다. 이번 사건에서는 특히 정부와 의료 기관의 초기 대응이 부적절했던 점이 강조되었습니다.
랜섬웨어는 초기 단계에서 위험 수준이 '낮음'으로 판단되었으나, 실제로는 악성 코드가 2025년 4월 13일에 활성화되기 전까지 한 달 동안 서버에 잠복하며 데이터를 위협한 것으로 드러났습니다.
광고
이러한 잘못된 초기 평가는 피해를 더욱 악화시켰으며, OMS는 결국 회사 서버의 상당 부분이 암호화된 후 이를 복구하기 위해 랜섬머니를 지불한 것으로 추정됩니다. 그러나 구체적인 협상 과정이나 지불 규모는 공개되지 않아 정보 은폐 논란까지 이어졌습니다.
공격 초기 몇 주 동안 OMS와 온타리오 헬스 앳홈(Ontario Health atHome)은 환자 데이터가 실제로 침해되었는지조차 명확히 파악하지 못했습니다. 2025년 5월 초에야 개인 건강 정보가 유출되었을 가능성이 확인되었고, 수백 페이지에 달하는 내부 이메일과 보고서는 데이터 침해 범위와 대응 방안을 파악하기 위한 긴박한 상황을 보여주었습니다. 더욱 심각한 것은 온타리오 주 보건부가 이 사이버 공격을 2025년 6월 말이 되어서야 공개했다는 점입니다.
이는 온타리오 자유당 의원이 경고음을 울린 이후였으며, 이미 사건 발생 3개월 이상이 지난 시점이었습니다.
광고
정부는 이 사건을 공식적으로 발표하는 데 몇 달씩을 지체해 비난을 샀으며, 피해는 이미 발생한 상황이었습니다. 비슷한 시기인 2024년, 미국의 주요 의료 서비스 기업 체인지 헬스케어(Change Healthcare)도 대규모 랜섬웨어 공격을 받았습니다.
이 사건은 의료 시스템 전반에 걸쳐 파급될 수 있는 혼란을 잘 보여주었으며, 보건 의료 분야가 사이버범죄자들에게 주요 목표가 되고 있는 현실을 드러냈습니다. 더욱 최근인 2025년에는 이란 관련 해커 그룹 Handala Hack이 미국의 주요 의료 기술 기업 Stryker에 대한 사이버 공격을 감행했다고 주장하며, 수천 대의 시스템과 모바일 장치를 삭제하고 약 50테라바이트(TB)에 달하는 방대한 데이터를 유출했다고 발표했습니다. 또한 LockBit5 랜섬웨어 그룹은 미국의 주요 홈케어 제공업체인 Elmwood Healthcare를 대상으로 사이버 공격을 감행하고 민감한 데이터 공개를 위협하는 등 의료 분야에 대한 랜섬웨어 공격이 끊이지 않고 있습니다.
광고
전문가들은 이러한 경향을 두고 보건 시스템의 데이터 특성과 낮은 사이버 보안 수준이 공격의 주요 원인이라고 분석했습니다. 특히, 의료 데이터는 개인의 이름, 주소, 전화번호와 같은 일반적인 정보만 포함하지 않고, 환자의 병력, 현재 및 과거의 치료 내역, 민감한 건강 상태에 대한 내용까지 다룹니다.
이는 악의적인 측면에서 높은 경제적 가치를 지니며, 이를 복구해야 하는 당사자가 자금 지불에 동의할 가능성을 매우 높입니다. 실제로 미국과 캐나다에서도 다수의 의료 기관이 랜섬웨어 공격을 당하면서 데이터를 복구하기 위해 엄청난 금액을 지불한 사례가 보고되고 있습니다. 이러한 상황에서 캐나다 사례는 단순히 한 국가의 문제가 아니라 글로벌 보건 산업 전체의 위기로 확장되고 있습니다.
정부와 의료 기관이 데이터 보안에 있어서 매우 느슨한 방식을 취하고 있다는 점은 지난해 사건을 통해 명확히 드러났습니다.
광고
OMS 사례에서 알 수 있듯이, 초기 단계에서 사건의 위험성을 '낮음'으로 과소평가한 결정이 사태를 더욱 악화시켰습니다. 악성코드가 서버에 잠복하던 한 달 동안 이를 발견하지도, 막지도 못한 사실은 보안 시스템의 허술함을 여실히 드러냅니다. 더욱이 정보 공개에 있어 지나치게 소극적이었던 태도는 대중의 불안을 증폭시켰고 정부에 대한 신뢰도에도 큰 타격을 입혔습니다.
보건부가 2025년 6월 말이 되어서야 이 사건을 공개했을 때, 이미 상당수 환자들은 자신의 데이터 침해 여부를 걱정하며 불안에 떨고 있는 시점이었습니다. 의료 데이터 유출이 단순히 기술적 실패나 경제적 손실을 넘어 환자의 생명과 안전을 위협할 수 있다는 지적도 제기됩니다. 병원의 시스템이 중단되면 응급 상황에서 적절한 치료가 이루어지지 않을 수 있습니다.
예를 들어, 미국의 한 사례에서는 랜섬웨어로 인해 병원 네트워크가 일시적으로 마비되었고, 중환자실 환자가 다른 병원으로 긴급 이송되는 일이 벌어진 바 있습니다. 이는 사이버 공격이 디지털 영역을 넘어 실제 생명을 위협하는 물리적 위험으로 전환될 수 있음을 보여주는 명백한 증거입니다.
광고
이러한 상황을 방지하기 위한 선제적인 보안 대책 마련이 시급하다는 것이 보안 전문가들의 공통된 의견입니다. 특히 의료 기관들은 고가치 의료 데이터를 보유하고 있으면서도 노후화된 기술 인프라와 낮은 사이버 성숙도를 동시에 가지고 있어 공격자들에게 매력적인 표적이 됩니다. 많은 의료 시설들이 여전히 오래된 운영 체제를 사용하고 있으며, 정기적인 보안 패치나 업데이트가 제대로 이루어지지 않는 경우가 많습니다.
예산 제약과 인력 부족으로 인해 최신 보안 기술을 도입하기 어려운 실정이며, 이는 사이버 공격자들이 악용할 수 있는 취약점을 만들어냅니다.
정부 대응의 허점과 그 결과
지난해 캐나다에서 발생한 랜섬웨어 공격 사건은 한국 의료 시스템에도 중요한 시사점을 던지고 있습니다. 국내에서는 이미 지난 몇 년 동안 보고된 사이버 공격 사례들이 증가하고 있으며, 시민들의 불안 또한 그에 비례해 커지는 추세입니다. 현재 대부분의 한국 의료기관은 환자 기록 및 시스템을 디지털화하면서 이를 중앙 서버로 통합 관리하고 있습니다.
그러나 중소형 병원의 경우, 대형 병원에 비해 사이버 보안 시스템을 구축할 여건이 부족하고, 따라서 랜섬웨어나 기타 다양한 사이버 공격에 상대적으로 취약합니다. 특히 국내 병원의 일부는 여전히 현업에서 오래된 장비를 사용하며, 보안 패치가 제대로 이루어지지 않고 있는 경우도 많습니다.
이러한 기술적 취약성은 공격자들에게 매우 매력적인 표적이 되고 있습니다. 의료 서비스 제공자들은 보안 투자에 대한 필요성을 인지하고 있지만, 한정된 예산과 인력 부족으로 인해 제대로 된 방어 체계를 마련하지 못하고 있습니다.
이는 단순히 병원의 문제가 아니라, 한국 의료 시스템 전체에 걸쳐 있는 구조적 문제로 연결됩니다. 캐나다 사례가 보여주듯이, 정부 차원의 체계적인 대응 계획과 신속한 정보 공개 시스템이 마련되지 않으면 유사한 사태가 국내에서도 발생할 수 있습니다.
업계 동향 및 경쟁 현황 분석 의료와 IT가 융합된 시장이 글로벌 산업의 중심으로 자리 잡는 가운데, 사이버 보안 문제는 날로 중요한 이슈로 대두되고 있습니다.
의료 시스템에서 발생하는 랜섬웨어 공격은 주요 글로벌 보안 기업들이 주시하는 중요한 표적 중 하나입니다. 사이버 공격자들은 의료 산업을 명확한 '표적'으로 삼고 있으며, 고도로 조직화되고 자금력이 풍부한 위협으로 진화하고 있습니다.
이는 단순히 데이터 자체의 가치뿐만 아니라, 정부나 병원이 환자 안전과 서비스 연속성을 위해 이를 복구하기 위해 기꺼이 큰 돈을 지불할 수밖에 없는 구조적 특성 때문입니다. 심지어 랜섬웨어 그룹들 역시 점점 더 정교해지고, 전략적으로 공격 대상을 선정하고 있다는 분석이 나옵니다. LockBit5와 같은 조직화된 랜섬웨어 그룹은 특정 의료 서비스 제공자를 목표로 삼아 데이터를 유출하거나 암호화하는 위협을 가중시키고 있으며, Handala Hack과 같은 국가 배후 해커 그룹들도 의료 기술 기업을 표적으로 삼고 있습니다.
Stryker 사건에서 보듯이 50TB라는 방대한 규모의 데이터가 한 번에 유출될 수 있다는 것은 의료 분야의 취약성을 극명하게 보여줍니다. 특히 클라우드 기술을 사용하는 의료 시스템은 해커들에게 매력적인 지점으로 부각되고 있어, 클라우드 기반 보안 체계의 재정비 필요성이 대두되고 있습니다. 역사적 배경 및 대응 방안
랜섬웨어의 역사는 인터넷 초창기로 거슬러 올라갈 수 있지만, 그 양과 질은 정보 시스템의 디지털화가 가속화되면서 점점 더 늘어나고 있습니다. 과거에는 주로 개인 사용자를 겨냥한 단순한 해킹이 주를 이루었지만, 이제는 보다 정교하고 고도화된 공격이 기승을 부리면서 전 세계 주요 기관들이 타겟이 되고 있습니다. 랜섬웨어가 급격히 늘어난 원인 중 하나는 해커들이 점점 더 협업을 통해 조직화되고 엄청난 자금력을 동원하고 있다는 점입니다.
특히 의료 분야는 환자의 생명과 직결된 서비스를 제공하기 때문에 시스템 중단을 견디기 어렵고, 이는 공격자들에게 협상력을 제공합니다.
한국 의료 시스템은 안전한가?
2024년 체인지 헬스케어 사건은 랜섬웨어 공격이 의료 시스템 전반에 미칠 수 있는 파급력을 명확히 보여주었습니다. 이 공격으로 인해 처방전 처리가 지연되고, 보험 청구가 중단되는 등 의료 서비스 전달 체계 전체가 마비되었습니다. 수많은 병원과 약국이 연쇄적으로 영향을 받았으며, 환자들은 필요한 약을 제때 받지 못하는 상황에 직면했습니다.
이는 단일 기업에 대한 공격이 전체 의료 생태계를 위협할 수 있음을 보여주는 대표적 사례입니다. 향후 전망과 대응 전략
지난해 캐나다 사건은 의료 기관들이 다층 보안 시스템을 도입하고, 정기적인 보안 감사를 실시하며, 직원들에 대한 사이버 보안 교육을 강화해야 한다는 교훈을 남겼습니다. 현재의 단일 방어 체계로는 고도화된 랜섬웨어를 막기에 분명히 역부족입니다.
의료 데이터 유출은 개인적, 사회적 수준 모두에서 심각한 문제이며, 관련 법적, 기술적 논의와 대비책 마련이 시급합니다. 의료 기관의 데이터 보안 통합 및 클라우드 서비스 사용 확대에 따른 안전장치를 확보하는 것이 매우 중요합니다.
특히 의료 기관들은 랜섬웨어 공격에 대비하여 정기적인 데이터 백업을 실시하고, 백업 데이터를 오프라인으로 분리 보관하는 것이 필수적입니다. 또한 네트워크 세분화를 통해 공격이 전체 시스템으로 확산되는 것을 방지하고, 침입 탐지 시스템을 강화해야 합니다.
제로 트러스트(Zero Trust) 보안 모델을 도입하여 모든 접근을 검증하고, 최소 권한 원칙을 적용하는 것도 효과적인 대응 방안입니다. 정부 차원에서는 의료 기관에 대한 사이버 보안 지원을 강화하고, 특히 중소형 병원들이 최신 보안 기술을 도입할 수 있도록 재정적 지원과 기술 자문을 제공해야 합니다. 캐나다 사례에서 보듯이 신속하고 투명한 정보 공개 체계를 마련하는 것도 중요합니다.
사이버 공격 발생 시 일정 기간 내에 공개를 의무화하고, 피해 범위와 대응 조치를 투명하게 공유함으로써 대중의 신뢰를 유지할 수 있습니다. 끝으로 지난해 캐나다 사건은 한국 의료 시스템에도 주요 교훈을 제공합니다. 보안 예산 확대, 국제적 보안 표준 준수, 다국적 보안 기업과의 체계적 협력을 통해 선제 방어 체계를 마련하는 움직임이 강력히 요구됩니다.
의료 기관 간 정보 공유 체계를 구축하여 새로운 위협에 대한 정보를 신속히 전파하고, 공동 대응 역량을 강화하는 것도 필요합니다. 이와 같은 노력이 지금 이루어져야만 한국의 의료 시스템이 앞으로 닥쳐올지도 모를 사이버 위협에 효과적으로 대비할 수 있을 것입니다.
1년 전 캐나다의 경험을 타산지석으로 삼아, 보다 견고하고 회복탄력적인 의료 사이버 보안 체계를 구축하는 것이 현시점에서 가장 시급한 과제입니다.
김도현 기자
광고
[참고자료]
vertexaisearch.cloud.google.com
){kind=small}
){kind=small}
){kind=small}
){kind=small}
