AI 요약
일본 의과대학 무사시코스기 병원은 지난 2월 9일 새벽 1시 50분경, 병원 내 너스콜 시스템이 작동하지 않는 장애를 발견했습니다. 시스템 벤더의 조사 결과, 해당 서버가 랜섬웨어에 감염된 사실이 확인되었으며 이에 병원 측은 즉시 네트워크를 차단하고 외부 전문 팀을 투입해 조사를 진행했습니다. 조사 결과 환자 약 1만 명의 성명, 성별, 연령, 전화번호, 건강보험 정보 등이 외부로 유출된 정황이 파악되었습니다. 다행히 전자차트 등 핵심 진료 시스템은 별도 네트워크로 운영되어 진료 서비스는 정상적으로 제공되고 있습니다. 이번 공격은 의료기기 유지보수용 VPN 장비를 통해 침입한 것으로 추정되며, 공격자 측은 13GB 이상의 데이터를 탈취했다며 100만 달러의 몸값을 요구하고 있는 것으로 알려졌습니다.
핵심 인사이트
- 유출 규모: 환자 약 10,000명의 성명, 성별, 연령, 전화번호, 건강보험 정보 등 민감 정보 유출.
- 발생 시점: 2026년 2월 9일 오전 1시 50분경 너스콜 시스템 불능 상태 감지로 최초 발견.
- 침투 경로: 의료기기 유지보수를 위해 설치된 외부 접속용 VPN 장비가 공격 통로로 지목됨.
- 금전 요구: TV 아사히 보도에 따르면 공격자는 약 100만 달러(한화 약 13억 원 이상)의 몸값을 요구함.
주요 디테일
- 시스템 영향: 너스콜 시스템 서버는 감염되었으나, 핵심 의료 시스템과는 분리되어 있어 외래 및 입원 진료는 중단 없이 지속 중임.
- 공격자 주장: SNS 상에서 자신들을 사이버 공격 그룹이라 칭하는 조직이 13GB 이상의 데이터를 훔쳤다고 주장하는 게시글이 확인됨.
- 대응 현황: 감염 확인 직후 관련 네트워크를 물리적으로 차단했으며, 보안 소프트웨어의 패턴 파일 업데이트 및 정밀 포렌식 조사 진행 중임.
- 데이터 성격: 단순 인적 사항뿐만 아니라 의료기관 이용에 필수적인 보험 정보가 포함되어 있어 2차 피해 우려가 있음.
향후 전망
- 의료 보안 강화: 유지보수용 VPN을 통한 침입 사례가 반복됨에 따라, 공급망 보안(Supply Chain Security)에 대한 일본 내 의료계의 보안 검토가 강화될 전망입니다.
- 후속 조치: 유출된 1만 명의 환자를 대상으로 한 개별 통지와 사과, 그리고 추가적인 데이터 오남용 감시 활동이 이어질 것으로 보입니다.