중국 정부의 지원을 받는 해킹 그룹이 영국의 공공의료 시스템인 국민보건서비스, NHS 산하 병원 두 곳을 표적으로 삼았다는 의혹이 제기됐습니다.
현지시간 29일 영국 일간 텔레그래프에 따르면 NHS는 이달 초 발생한 칼리지 대학 병원과 사우샘프턴 대학 병원의 데이터 유출 사건과 관련해 긴급 조사에 착수했습니다.
정보 보안 업체 이클렉틱IQ의 사이버 보안 전문가들은 이번 해킹을 주도한 세력이 중국 내 정보 수집을 담당하는 그룹과 연관돼 있다고 주장했습니다.
전문가들은 이들이 영국 뿐 아니라 일본, 독일, 미국 등 여러 국가의 병원, 지방 정부, 기업을 대상으로 공격을 수행한 것으로 확인했습니다.
이클렉틱IQ의 대표이자 전 미국 정보당국 출신인 코디 배로는 “믿을 만한 증거들을 통해 이들 병원이 사이버 공격을 받은 정황을 발견했다”며 해커들이 소프트웨어 제공업체 이반티(Ivanti)의 보안 취약점을 이용했다고 설명했습니다.
이반티는 글로벌 IT서비스 관리·보안 전문기업으로, 국내 SK텔레콤도 이반티의 VPN(가상사설망) 장비를 사용했다가 이번 대규모 서버 해킹 공격을 당한 것으로 알려졌습니다.
이달 초 이반티는 ‘매우 제한된 수’의 고객사 장비가 실제 악용된 것을 확인했다고 발표했습니다.
NHS는 “현재 환자 데이터가 유출됐다는 증거는 없으며 일선 의료 서비스에도 영향이 없었다”고 밝혔습니다.
NHS 대변인은 “국가 사이버 보안 센터와 함께 이 사건을 조사 중”이라고 설명했습니다.
칼리지 대학 병원의 대변인은 일부 직원의 개인 휴대전화 번호가 유출됐을 수 있다고 한 의료 전문 매체에 말했습니다.
NHS가 사이버 공격의 표적이 된 건 이번이 처음은 아닙니다.
2017년 북한발 사이버 공격으로 NHS의 IT 시스템이 마비돼 수천만 파운드의 피해가 발생했습니다.
지난해에는 NHS에 진단 서비스를 제공하던 시노비스(Synnovis)가 해킹 공격을 받아 1만여건의 진료 예약과 1천700건 이상의 수술이 차질을 빚었습니다.
#해커 #해킹 #영국
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23
김예림(lim@yna.co.kr)