루마니아 전역의 100여 개 병원이 대규모 사이버 공격을 당한 후 인터넷을 차단하고 '아날로그 방식'으로 전환하여 환자의 생명을 구했다는 사례가 밝혀졌습니다. 루마니아 국립사이버안보센터(DNSC)는 의료 소프트웨어를 통해 전국 병원으로 퍼져가던 해커들의 랜섬웨어 공격을 막기 위해 100개가 넘는 병원에 긴급 명령을 내렸습니다.
해커들은 부쿠레슈티 소재의 의료 소프트웨어 기업 RSC를 공격하여 '히포크라테스'라는 병원 관리 시스템을 통해 랜섬웨어를 유포했습니다. 이를 막기 위해 국가 의료망의 인터넷을 차단한 결과, 병원들은 디지털 의료기기를 사용할 수 없게 되었습니다. 의료진은 이에 대비하여 종이와 펜을 활용해 환자 관리와 진료를 이어갔으며, 대부분의 병원은 일주일 만에 정상 운영을 재개했습니다.
루마니아 정부는 해커와의 협상을 거부하고 시스템 복구에 백업 데이터를 활용하여 대응했습니다. 이번 사태로 인한 사망자나 심각한 의료 사고는 발생하지 않았으며, FBI에 따르면 의료 부문은 전 세계 사이버 범죄자들의 주요한 대상이 되고 있는 것으로 확인되었습니다. 보안 전문가들은 이를 토대로 데이터 백업과 오프라인 재난 대응 훈련이 중요하다고 강조하고 있습니다.
해당 공격의 구체적인 배후는 아직 확인되지 않았지만, 지난해 국제 공조 수사를 통해 관련 조직과의 연관성을 조사 중이라고 알려졌습니다. 이러한 사이버 공격으로부터 보호하기 위해 의료기관들은 신속하고 철저한 대비가 필요하다는 점을 명심해야 합니다.