영국 병원 해킹, 환자 2명 큰 피해… 세계 사이버범죄 피해액 14조 원 넘어

최근 영국 국민보건서비스(NHS) 혈액검사와 수혈을 맡은 시노비스(Synnovis)가 랜섬웨어 공격을 받았다. 공격은 지난 3일(현지시각)에 시작됐으며, 러시아 해커 그룹 키린(Qilin)이 공격을 주도한 것으로 알려졌다. 이번 공격으로 런던 지역에서 1만 2000건이 넘는 예약과 시술이 취소되거나 연기됐고, 최소 두 명의 환자가 심각한 장기적 피해를 입었다. 공식 발표에 따르면 11명이 중등도 피해, 120명 이상이 경미한 피해를 입었다고 지난 7일 파이낸셜타임스(FT)에서 보도했다.

해커는 몸값으로 5000만 달러(약 680억 원)를 요구했으나, 시노비스는 지불하지 않아 400GB가 넘는 데이터가 유출됐다. 일부 보도에 따르면 이 데이터에는 3억 건 이상의 환자 상호작용 정보가 포함된 것으로 알려졌다. 시노비스는 공격으로 인해 약 3270만 파운드(약 602억 원)의 경제적 피해를 입었으며, 이는 연간 이익의 7배에 달하는 금액이다. 킹스칼리지, 가이스앤세인트토마스 등 2개 NHS 트러스트와 7개 병원이 영향을 받았으며, 런던 전역의 GP 서비스와 여러 보로(행정구)까지 피해가 확산됐다. 공격 초기에는 3000건 이상의 예약·시술이 취소 또는 연기됐으며, 이후 누적 피해가 1만 2000건 이상으로 늘어났다.

혈액검사와 수혈 서비스가 중단되면서, O형 혈액이 부족해져 전국적으로 헌혈이 촉구됐다. 병원 직원들은 수기 방식으로 업무를 처리해야 했고, 필수 서비스만 우선 처리됐다.
이번 시노비스 공격은 영국 정부가 사이버위협을 1~6단계로 나눈 등급에서 두 번째 단계에 해당한다. 영국은 아직 최고 위험 등급인 1단계 공격을 겪지 않았으나, 공격 위험은 점점 커지고 있다. 공격이 있기 6개월 전, 영국 의회 국가안보전략합동위원회는 “정부가 언제든 큰 재난을 겪을 수 있고, 준비가 부족하다”고 경고한 바 있다.

사이버범죄는 이제 일반 조직범죄를 뛰어넘어, 사회와 경제에 큰 위협이 됐다. 올해 전 세계 사이버범죄로 인한 피해액은 105억 달러(약 14조 원)에 이를 것으로 전망된다. 미국 사이버보안 대기업 트렐릭스(Trellix) 위협정보 책임자 존 포커는 지난 4월 미국 샌프란시스코에서 열린 ‘RSAC’ 사이버보안 행사에서 “사이버범죄가 합법 산업이라면 세계에서 세 번째로 큰 경제 규모가 될 것”이라고 말했다.

◇ 랜섬웨어, 사회에 미치는 영향

이번 시노비스 공격은 단순히 데이터가 유출된 데 그치지 않고, 실제 환자 생명과 건강에 직접 영향을 미쳤다. 업계에서는 랜섬웨어가 범죄 해커들이 가장 많이 쓰는 수익성 높은 방법 중 하나로 꼽힌다. 영국에서는 피해를 인정한 기업이 전체의 4분의 1에 불과하다. 대부분의 기업은 평판이 나빠질까 봐 몸값을 내고도 사건을 밝히지 않는 경우가 많다.

슈퍼마켓과 대형 소매점도 랜섬웨어의 주요 표적이다. 막스앤스펜서(Marks & Spencer), 코옵(Co-op), 해러즈(Harrods) 등에서도 최근 해킹 사건이 있었다. 식품은 상하기 쉬워, 시스템이 멈추면 손실이 금방 커진다. 막스앤스펜서는 해킹으로 시가총액이 6억 파운드(약 1조 1천억 원) 줄었고, 연간 이익이 3억 파운드(약 5천 500억 원) 감소할 것으로 보인다.

영국 국가범죄수사국(NCA) 사이버범죄 부서장 폴 포스터는 “기업, 특히 자원이 적은 중소기업이 공격을 당하면 몸값을 내는 등 힘든 상황에 빠지지만, 경찰 등 기관에 신고하는 것이 중요하다”고 말했다. NCA는 최근 러시아와 연결된 해킹 그룹 록빗(LockBit)을 무너뜨리는 등 일부 성과를 거두고 있다.

◇ AI와 암호화폐, 사이버범죄 진화

사이버범죄가 점점 더 교묘해지는 데는 인공지능(AI)과 암호화폐가 큰 역할을 한다. 영국 연례 사이버보안 침해 조사에 따르면, 전체 공격의 약 85%가 피싱 등 사회공학 기법으로 시작된다. 최근에는 AI가 진짜 같은 가짜 이메일을 만들고, 현지 억양으로 음성을 만들어내는 등 공격 방식이 더 정교해졌다. 크라우드스트라이크(CrowdStrike)에 따르면 2024년 하반기 보이스 피싱 공격이 442% 늘었다.

암호화폐, 특히 비트코인은 랜섬웨어 몸값 결제의 주요 수단이다. 범죄자들은 비트코인 믹서를 이용해 거래 흔적을 흐리게 만들어, 경찰이 추적하기 힘들게 한다. 하지만 최근에는 블록체인 기술 덕분에 암호화폐 거래를 추적할 수 있는 경우도 있다.

AI 발전은 해커의 힘을 더 키우고 있다. 미국 마이크로소프트 보안 담당 부사장 바수 자칼은 “앞으로 2년 안에 AI가 더 똑똑해져, 해커가 멀웨어 만들기, 피싱 캠페인, 데이터 유출, 암호화, 몸값 요구, 결제 세탁 등 모든 과정을 자동으로 할 수 있게 될 것”이라고 말했다.

◇ 사이버범죄 증가 배경과 국가 지원 해킹

한편 사이버범죄가 늘어나는 데는 기술 발전, 암호화폐 확산, 범죄 진입 장벽이 낮아진 점 등 세 가지 이유가 있다. 인터넷은 처음부터 보안을 충분히 고려해 설계되지 않았고, 제조물 책임법이 없거나 공급업체 책임이 불분명해 취약점이 쌓였다는 지적도 있다. 캐나다 글로벌 리스크 및 인텔리전스 기업 세크데브(SecDev) 최고경영자 라팔 로호진스키는 “사이버보안 기업들은 인터넷 뒤에 앉은 거대한 거머리와 같다. 투자 수익을 원한다면 사이버보안이 가장 안전한 선택 중 하나”라고 말했다.

최근에는 국가가 지원하는 해킹 그룹의 활동도 두드러진다. 북한 지원 라자루스 그룹은 세계 최대 암호화폐 거래소 바이비트(Bybit)에서 1시간 만에 40만 1천 개의 이더리움(약 14억 달러, 1조 9000억 원)을 훔쳤다. 중국 지원 해킹 그룹 볼트 타이푼(Volt Typhoon)과 솔트 타이푼(Salt Typhoon)도 미국 통신사 등 핵심 인프라를 노린 것으로 알려졌다.

AI 규제와 관련해 유럽연합(EU)은 대규모 언어모델 등 신기술에 대한 규제 체계를 도입하려 하고 있다. 네게브 벤구리온 대학 연구진은 “통제되지 않은 AI는 전례 없는 규모로 위험한 지식에 대한 접근을 쉽게 만들어, 범죄자와 극단주의자에게 힘을 실어줄 수 있다”고 경고했다.

사이버범죄는 이제 개인과 기업을 넘어 국가 기반시설까지 위협하는 심각한 문제다. AI와 암호화폐 발전으로 해커의 힘이 더 커지고 있으며, 국제적 규제와 협력이 절실하다. 영국과 미국 등 선진국은 이미 병원, 슈퍼마켓, 핵심 인프라를 노린 공격을 겪고 있다. 업계에서는 사이버보안 투자를 늘리고, 경찰 등 기관이 신속하게 대응해야 한다는 목소리가 높다고 이 매체는 전했다.


박정한 글로벌이코노믹 기자 park@g-enews.com