강원대병원이 수억원을 요구하는 해커들로부터 랜섬웨어 공격을 받아 전산망이 일시 마비되는 사건이 발생했다. 강원지역 지자체에서도 연간 100만건 이상의 사이버 위협 트래픽이 탐지되는 등 공공기관 서버가 해커들의 공격에 취약하다는 지적이 나오고 있다.
28일 강원대병원에 따르면 지난 26일 새벽 4시께 병원 전산망이 사이버 공격을 받았다. 공격을 한 해커는 암호 해독을 조건으로 수억원 규모의 비트코인 지급을 요구한 것으로 알려졌다. 비트코인 가격은 28일 오후 5시 기준 1개당 1억 2,881만원이다.
이번 공격으로 자기공명영상장치(MRI), 컴퓨터단층촬영(CT) 등 의료영상시스템(PACS) 사용이 제한됐으나, 병원은 즉시 비상상황실을 가동하고 미러링 서버를 구축해 진료를 정상화했다. 그러나 피해 전산망은 3일째 복구 작업을 벌이고 있다.
병원측은 경찰에 수사를 의뢰하는 한편, 환자 개인정보 유출 등 피해 규모를 확인하고 있다.
랜섬웨어(Ransomware)는 시스템을 해킹하거나 데이터를 암호화한 뒤 정상화 대가로 금전을 요구하는 악성코드의 일종이다.
공공기관에 대한 사이버 위협은 매년 확대되고 있다. 강원도와 18개 시·군에 대한 위협트래픽 탐지 및 위협차단 실적은 2023년 114만6,135건, 2024년 150만8,548건, 2025년 1월~8월 114만6,262건 등 으로 2년8개월간 총 380만945건에 달했다.
지자체와 의료기관 등 공공영역에 대한 해킹은 개인정보 유출을 넘어 실제 인명과 재산 피해로 이어질 수 있다는 점에서 우려가 크다. 이에 따라 각 기관이 예산 확보와 전문 인력 확충을 통해 사이버 공격 대응력을 강화해야 한다는 목소리가 높아지고 있다.
강원대병원 관계자는 “비상시 사용하는 임시 서버로 일정 부분 진료 정상화를 이뤘고 내원하는 환자들이 불편하지 않도록 빠른 시일 내에 복구하겠다”고 말했다.
