병원계 이어 제약업계도 ‘랜섬웨어’ 주의보···대형 제약사 사태 여파 주목

[시사저널e=이상구 의약전문기자] 병원계에 이어 제약업계에도 ‘랜섬웨어’ 주의보가 내려졌다. 최근 대형 A 제약사가 랜섬웨어 공격을 받아 전산시스템 가동이 중단된 사례가 있었는데 다른 제약사도 유사한 공격을 받을 가능성이 우려된다.   

28일 관련업계에 따르면 지난 25일 오후 A사는 외부로부터 랜섬웨어 공격을 받아 전산시스템 운영을 중단했다. 랜섬웨어란 몸값(ransom)과 소프트웨어(software)의 합성어다. 사용자 컴퓨터 시스템을 잠그거나 데이터를 암호화해서 사용할 수 없도록 만든 다음 사용하고 싶다면 돈을 내라고 요구하는 악성 프로그램을 지칭한다. 이에 A사 직원들은 업무용 컴퓨터를 사용하지 못했다. A사와 직거래하는 약국이 의약품을 주문하지 못하는 사례도 발생했다. 제약업계 관계자는 “요즘은 모든 것이 전산시스템으로 연결돼있기 때문에 전산망 가동이 중단되면 회사 내부나 외부가 작업을 할 수 없다”고 설명했다.         

A사에 따르면 랜섬웨어 공격을 받은 후 회사 내부 업무는 오프라인으로 작업했고 승인이 필요한 업무는 구두 보고로 대처했다. 이같은 상황은 지난 26일에도 이어졌다. 특히 휴가철을 앞두고 재고 확보 등을 위한 직거래 약국의 의약품 온라인 주문이 제대로 진행되지 않았으며 이번 혼란은 지난 27일 새벽 전산시스템이 정상화될 때까지 지속된 것으로 파악된다. 이번 A사 사태에 대해 제약업계도 적지 않은 관심을 보였다. 제약업계 관계자는 “최근 각종 산업계가 랜섬웨어로 골치를 앓고 있는 상황에서 A사가 공격을 받았다는 사실은 남의 일이 아니며 큰 의미가 있다”고 말했다.   

실제 제약사들이 관심을 갖고 있는 부분은 누가 무슨 목적으로 A사를 랜섬웨어 공격했느냐다. 이에 A사 관계자는 “회사를 공격한 주체를 현재로선 알 수 없다”며 “이 부분에 대한 수사 의뢰 여부는 경영진이 결정할 사안”이라고 말했다. 전산시스템 정상화 과정도 제약업계가 궁금증을 갖고 있는 부분이다. 일각에서는 랜섬웨어 공격주체에 금품 제공설까지 돌았다. 하지만 A사는 이같은 설을 부인하고 “외부 업체에 요청하지 않았고 IT보안팀 등 사내 2개 IT팀 직원들이 악성코드를 제거하는 작업을 진행, 27일 새벽에 정상화한 것”이라고 설명했다.      

회사 서버에 있던 자료 유출 여부에 대해서 A사는 문제가 없다는 입장을 강조했다. 회사 관계자는 “서버에는 환자 관련 내용은 없으며 거래 의료기관도 주소와 상호만 노출돼있다”며 “의료기관 주소는 인터넷에서도 확인 가능한 정보이기 때문에 서버에는 특별한 것이 없고 기본자료만 있다고 이해하면 된다”고 말했다. 종합적으로 A사는 “이번 랜섬웨어 공격은 외부 누군가가 회사 영업사원의 의약품 주문서 입력 등 업무 진행을 방해할 목적으로 악성코드를 보낸 것”으로 정리했다. 하지만 A사는 이같은 설명에도 불구하고 제약업계는 불안한 마음을 감출 수 없다고 토로했다. 

제약업계 관계자는 “이번 공격은 제약사 영업사원이 거래처별 전산 마감을 위해 수금이나 견적서 작성 등을 진행하느라 분주한 월말 시점을 정확히 알고 치밀하게 준비한 것”이라며 “게다가 오는 8월 1일부터 본사와 공장이 모두 휴가를 갈 예정인 A사는 이번 주 업무 혼잡도가 높을 수 밖에 없는데 정확하게 월요일 오후 공격이 진행됐다”고 지적했다. 또 다른 제약업계 관계자는 “누군지는 모르겠지만 제약업계를 타깃으로 설정했다면 국내 전통 제약사 중 매출 1위인 A사를 1번 타자로 결정했을 가능성이 있다”며 “솔직히 향후 상황이 우려된다”고 말했다.  

업계에 따르면 일부 상위권 제약사는 별도 IT 계열사를 운영하며 네트워크 관리와 보완 등을 유지하는 상황이다. 하지만 대부분 제약사들은 A사 사례처럼 랜섬웨어 공격을 받을 경우 전산시스템이 정상 가동되기 힘들어질 가능성이 예상된다. 제약업계 관계자는 “과거에는 전체 시장규모가 다른 주요 산업에 비해 작았기 때문에 제약사에 대한 관심이 적었다”라며 “하지만 이제는 바이오업체를 포함, 산업 규모와 인지도가 높아졌기 때문에 제약업종도 랜섬웨어 공격 대상으로 부상한 것으로 보인다”고 말했다.   

제약업계에는 이같은 랜섬웨어 공격이 드문 사례지만 병원계에서는 이미 크고 작은 사례가 발생한 것으로 파악된다. 실제 대전 소재 대형병원인 을지대학교병원도 올 1월 전산망에 악성코드 감염을 통한 랜섬웨어 공격이 내부 모니터링에 감지된 사례가 발생했다. 앞서 지난해 6월에는 서울대병원 전산망에 악성코드 감염을 통한 해킹 형태 사이버 공격이 파악되는 등 병원계에는 랜섬웨어 주의보가 이미 확산된 상황으로 분석된다.

병원계에 따르면 지난 2020년 3월부터 지난해 10월까지 의료기관 해킹 및 전자침해사고 발생 건수가 25건으로 집계됐다. 이에 김상희 더불어민주당 의원은 일정 수준 이상 의료기관이 정보보안관제를 받도록 하고 보건복지부가 의료정보보호센터를 운영토록 규정, 의료기관의 해킹 등 침해사고 발생 시 부처 간 공조를 가능케 하는 내용을 골자로 한 의료법 개정안을 지난해 10월 대표 발의한 바 있다. 결국 다수 사례가 파악된 병원계에 이어 제약업계에도 랜섬웨어 주의보가 거론되는 상황이다. 이에 제약사 스스로 랜섬웨어나 해킹에 대처해야 한다는 지적이다.

제약업계 관계자는 “랜섬웨어 공격을 받은 A사도 결국 피해자”라며 “제약사 특성상 영업이나 제조 이외 업무에 약한 경향이 있는데 악성코드에 대한 대응 등 평상시 직원 대상 교육을 통해 대비하는 자세가 필요하다”고 말했다.