개원가 랜섬웨어 ‘공포’
개원가 업무 일시 중단 등 간접 피해 높아
개원가 업무 일시 중단 등 간접 피해 높아
일부 업체, 호환성·편의성 문제로 대응 미흡
전 세계에서 동시다발적인 '랜섬웨어' 공격이 발생한 가운데 개원가에서도 직접 감염 및 간접 피해 우려가 높아지고 있다.
랜섬웨어는 Ransom(몸값)과 Ware(제품)를 합성한 말로, 파일과 데이터 또는 PC 자체를 잠그고 이를 풀려는 사용자에게 가상화폐인 ‘비트코인’을 요구하는 악성코드를 말한다.
랜섬웨어 감염경로는 이메일 내 첨부파일이 40% 정도로 가장 높고, 이메일 내 URL 연결이 약37%, 다음이 악성 웹사이트 방문 순이다. 심지어 온라인 네트워크에 연결되는 것만으로도 랜섬웨어에 감염될 수 있다.
이번 랜섬웨어 ‘워너크립트(WannaCrypt)’ 또한 인터넷에 접속만 해도 PC나 서버를 감염시킬 수 있어 위협의 강도가 한층 높았다. 랜섬웨어 공격자들에게 데이터는 돈이다. 기존에는 일반기업, 금융기관, 정부기관을 대상으로 공격했지만 이제는 타 분야에 비해 정보 민감도가 높고 대체 불가한 개인정보를 가진 의료기관의 의료기록 등 복원되지 않을 경우 진료에 직접적 차질을 빚을 수 있는 치과 등 의료기관을 표적으로 하고 있다.
국내 치과병의원에서는 랜섬웨어에 감염돼 직접적인 피해를 입기보다는 랜섬웨어 우려에 대응하기 위해 보안 업데이트 설치 등으로 인해 업무가 일시 중단되거나 일부 예방책이라고 인터넷에 올라온 예방법을 따라하다 내부망 마비, 파노라마 및 프린터 동작 중단으로 전문가를 부르는 등의 피해가 많았다.
A치과대학병원의 경우 지난 15일 진료실 및 수납 데스크에 설치된 컴퓨터 보안 업데이트 실시 등으로 환자들이 일시적으로 불편함을 겪어야 했다.
A치과대학병원 관계자는 “방화벽에서 인터넷이랑 SMB관련 포트를 일정기간 차단하고 보안과 백신 관련 패치를 설치했으며, 전 교직원을 대상으로 랜섬웨어 예방 교육을 진행했다”고 밝혔다.
개원가에서는 아침부터 랜선을 제거한 후 부팅을 하거나 윈도우 업데이트, 보안패치를 설치하는 등 분주한 모습을 보였다.
랜섬웨어 위협이 점점 높아지는 상황 속에서도 일부 치과 장비 업체들의 보안 위기 대응은 상당히 떨어졌다. 치과에서 엑스레이실의 컴퓨터를 보안 업데이트를 하려고 해도 호환성을 이유로 보안 업데이트를 권유하지 않는 업체도 있었다.
랜섬웨어에 한 번 감염되면 컴퓨터 데이터 복구 업체를 통해 복구를 받는다고 해도 원상복구는 힘들고, 돈은 돈대로 든다.
랜섬웨어는 예방책이 뾰족하지 않다. 치과 내 네트워크를 분리시키는 것도 한 방법이지만 비용부담도 크고, USB 등으로 인한 감염은 막지 못한다.
랜섬웨어에 감염될 확률을 최소한으로 막기 위해 지금 개원가에서 할 수 있는 일은 보안 업데이트를 주기적으로 진행하고, 누가 보냈는지 알지 못하는 이메일 실행 자제, 중요 파일을 주기적으로 백업해 놓는 습관을 들이는 수밖에 없다.