▲ 랜섬웨어에 감염된 PC 바탕화면.

서울의 A 치과 원장은 어느 날 PC 바탕화면에 빨간색의 불길한 영문 글귀가 쓰여 있는 것을 발견했다. 직원 장난이겠거니 대수롭지 않게 넘겼으나 환자 진료 기록, 보험청구 내역 등을 불러올 수 없는 지경에 이르자 뒤늦게 랜섬웨어에 감염된 것을 깨달았고, PC 한 대당 50만 원을 들여 복구할 수밖에 없었다.

남의 얘기가 아니다. 코로나19 혼란을 틈타 악성코드 일종인 랜섬웨어가 불특정 다수의 치과병·의원을 공격 타깃으로 노리고 있어 혼란을 초래하고 있다. 이에 일선 치과 개원가의 적극적인 대응이 요구된다.

최근 국내 최대 치과 커뮤니티인 ‘덴트포토’가 랜섬웨어로 서비스가 중단된 바 있으며 현재는 대형 기관보다는 보안이 취약하고, 데이터 손실이 치명적인 의료기관을 공격하는 사례가 급증하고 있다는 것이 보안 업계 전문가의 전언이다. 지난해에도 호주의 한 심장병원이 환자 1만5000명의 의료 기록에 접근하지 못하는 사태가 빚어지기도 했다.

특히 코로나19 이슈를 교묘하게 악용하는 사례도 속속 등장하고 있다. 기존 랜섬웨어 명칭을 ‘Coronavirus’로 변경하거나 랜섬노트 내 ‘Corona’ 키워드를 언급하는 사례가 다수 발견되는 중이다. 그 밖에 입사지원서·상담·문의를 가장한 이메일, 웹서핑에서 감염되기도 한다.

김부성 아우룸블록체인 보안책임자는 “랜섬웨어 공격과 더불어 추가 금품을 갈취하는 신종 사기 수법도 주의할 필요가 있다”며 “IT 정보에 상대적으로 취약한 치과 종사자들이 피해에 노출되는 경우가 생각보다 많다”고 분위기를 전했다.

랜섬웨어 피해 예방 방법으로 보안 전문가들은 주기적인 백업의 중요성을 우선 강조한다. 백업 시스템 도입이 쉽지 않은 치과의원 등 소형 의료기관은 외장하드를 사용해도 된다. 단 USB를 시스템에서 분리해 별도 잠금장치가 있는 캐비넷에 보관하는 방법이 권장된다.

아울러 ▲인터넷·업무용 네트워크 분리 ▲백신 업데이트 ▲원격 프로그램 자제 ▲출처 불분명 이메일 열람 금지 ▲윈도우10 등 소프트웨어 업데이트 ▲공유 사이트 주의 등이 당부된다.

치협도 최근 공지사항을 통해 ‘의료분야 랜섬웨어 예방/대응 안내서’를 배포하는 등 회원들의 피해를 막기 위해 적극 대응하고 있다.-치의신보-