글로벌 랜섬웨어 공격당한 英 병원들 아직도 복구중
40여곳 타격…국가사이버보안센터 "배후 확인 못해"
(런던=연합뉴스) 황정우 특파원 = 12일(현지시간) 오후 글로벌 랜섬웨어 공격을 받은 영국 병원들의 IT 시스템이 13일 오전 현재 아직 복구되지 않은 상태라고 영국 BBC 방송이 보도했다.
영국 정부통신본부(GCHQ) 내 국가사이버보안센터(NCSC) 책임자 시아란 마틴은 이날 오전 "필수 서비스 복구를 위해 할 수 있는 모든 것을 다하고 있다"고 말했다.
BBC는 잉글랜드와 스코틀랜드에 있는 한국의 국민건강보험공단 성격의 국민보건서비스(NHS) 산하 약 40개 병원이 이번 랜섬웨어 공격으로 진료에 차질을 빚거나 진료 예약을 취소했다고 전했다.
일부 병원들은 환자 기록 파일을 열지 못한 것으로 알려졌다고 방송은 전했다.
잉글랜드 지역 NHS 병원들을 관할하는 당국인 'NHS 잉글랜드'는 응급진료 서비스는 정상 운영되고 있다고 밝혔다.
앰버 루드 내무부 장관은 이날 "NHS 병원 환자 정보가 유출되지는 않았다"고 밝혔다.
루드 장관은 "병원들이 시스템 장애를 극복하고 있다"고 전하는 한편 "NHS 병원들이 컴퓨터를 업그레이드할 것으로 기대한다"며 노후 컴퓨터 업그레이드를 촉구했다.
GCHQ 사이버보안부서 책임자를 지낸 한 관계자는 많은 NHS 병원들의 컴퓨터가 노후화돼 사이버 공격에 가장 취약하다고 지적했다.
랜섬웨어는 중요파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램이다. 이메일에 첨부된 파일을 통해 유포되는 경우가 많지만, 이번 랜섬웨어는 네트워크를 통해 유포되는 워나크립트(WannaCrypt), 일명 워나크라이(WannaCry)의 변종으로 알려졌다.
워나크립트는 마이크로소프트(MS) 윈도 운영체제의 취약점을 파고드는 네트워크웜(worm·자기 자신을 복제하면서 통신망으로 확산하는 컴퓨터 바이러스)이다. 첨부 파일을 열지 않더라도 인터넷에 연결만 돼 있다면 감염되는 방식으로 급속히 퍼진다.
마틴 NCSC 책임자는 "세계 수십 개국의 기관과 개인 수천 명이 공격받았다"면서 아직 공격 주체는 확인되지 않고 있다고 덧붙였다.
러시아에선 내무부 컴퓨터 1천 개와 제2위 이동통신업체 메가폰이 공격당했고, 스페인에선 통신업체 텔레포니카, 전력회사 이베르도라, 가스회사 가스내추럴 등을 포함해 많은 기업이 대상이 됐다.
이와 관련 일부 외신은 모두 99개국이 이번 랜섬웨어 공격을 받았다고 보도했다.
jungwoo@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
40여곳 타격…국가사이버보안센터 "배후 확인 못해"
(런던=연합뉴스) 황정우 특파원 = 12일(현지시간) 오후 글로벌 랜섬웨어 공격을 받은 영국 병원들의 IT 시스템이 13일 오전 현재 아직 복구되지 않은 상태라고 영국 BBC 방송이 보도했다.
영국 정부통신본부(GCHQ) 내 국가사이버보안센터(NCSC) 책임자 시아란 마틴은 이날 오전 "필수 서비스 복구를 위해 할 수 있는 모든 것을 다하고 있다"고 말했다.
BBC는 잉글랜드와 스코틀랜드에 있는 한국의 국민건강보험공단 성격의 국민보건서비스(NHS) 산하 약 40개 병원이 이번 랜섬웨어 공격으로 진료에 차질을 빚거나 진료 예약을 취소했다고 전했다.
일부 병원들은 환자 기록 파일을 열지 못한 것으로 알려졌다고 방송은 전했다.
잉글랜드 지역 NHS 병원들을 관할하는 당국인 'NHS 잉글랜드'는 응급진료 서비스는 정상 운영되고 있다고 밝혔다.
앰버 루드 내무부 장관은 이날 "NHS 병원 환자 정보가 유출되지는 않았다"고 밝혔다.
루드 장관은 "병원들이 시스템 장애를 극복하고 있다"고 전하는 한편 "NHS 병원들이 컴퓨터를 업그레이드할 것으로 기대한다"며 노후 컴퓨터 업그레이드를 촉구했다.
GCHQ 사이버보안부서 책임자를 지낸 한 관계자는 많은 NHS 병원들의 컴퓨터가 노후화돼 사이버 공격에 가장 취약하다고 지적했다.
랜섬웨어는 중요파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램이다. 이메일에 첨부된 파일을 통해 유포되는 경우가 많지만, 이번 랜섬웨어는 네트워크를 통해 유포되는 워나크립트(WannaCrypt), 일명 워나크라이(WannaCry)의 변종으로 알려졌다.
워나크립트는 마이크로소프트(MS) 윈도 운영체제의 취약점을 파고드는 네트워크웜(worm·자기 자신을 복제하면서 통신망으로 확산하는 컴퓨터 바이러스)이다. 첨부 파일을 열지 않더라도 인터넷에 연결만 돼 있다면 감염되는 방식으로 급속히 퍼진다.
마틴 NCSC 책임자는 "세계 수십 개국의 기관과 개인 수천 명이 공격받았다"면서 아직 공격 주체는 확인되지 않고 있다고 덧붙였다.
러시아에선 내무부 컴퓨터 1천 개와 제2위 이동통신업체 메가폰이 공격당했고, 스페인에선 통신업체 텔레포니카, 전력회사 이베르도라, 가스회사 가스내추럴 등을 포함해 많은 기업이 대상이 됐다.
이와 관련 일부 외신은 모두 99개국이 이번 랜섬웨어 공격을 받았다고 보도했다.
jungwoo@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
