사이버테러로 의료보험이 멈춰버린 미국

SaaS in the world

2024. 3. 13.

"돈 내놓으면 데이터 돌려줄게"


SaaS 시장 규모가 점점 커지면서 사이버 테러의 위협도 점차 커지는 중이다.

​특히 데이터를 인질 삼아 돈을 요구하는 ‘랜섬웨어'의 공격의 비중이 높다. statistics의 통계에 따르면 2023년엔 전 세계 기업의 72.7%가 랜섬웨어로 피해를 입었다고 한다. 이 사이버테러범에게 지급된 돈만 2020년 기준 3억 5천만 달러라고 하는데, 지금은 5억 달러가 넘었을 가능성이 높다.


매년 피해가 엄청나게 증가하고 있다. (출처: Search logistics)


공격을 당한 기업 중 80%가 돈을 지불하는데, 이중 약 46% 정도가 데이터를 되찾았다고 한다. 돈 내고 못 받을 확률이 더 높은 셈. 특히 데이터를 돌려받지 못하면 일이 매우 커진다. 이 데이터의 필수적으로 포함되는 건 활성 유저의 ‘개인 정보'기 때문이다. 그리고 그 개인정보가 더 민감할수록 기업 입장에선 리스크가 커진다.


떡 다 줬는데 잡아먹힌 어머니 같은 거랄까... (출처: Search logistics)


당연히 사이버 테러범들도 그걸 잘 알고 있다. 민감한 정보를 다루는 공공 행정, 보건 의료, 정보 영역을 높은 공격 순위로 두고 있는 걸 볼 수 있다. 그리고 최근 미국의 보건 의료 IT 기업이 이 사이버테러의 공격을 당했다. 바로 ‘Change Healthcare’다.

출처: CNN BUSINESS, 게티 이미지


UnitedHealth Group은 건강, 의료 데이터와 환자 기록을 제공하는 세계 최대 규모의 회사로 매년 수십억 건의 의료 거래를 처리하는 회사다. 이 기업의 자회사인 Change Healthcare이 24년 2월 21일 랜섬웨어 공격을 받았다고 공개적으로 밝혔다.

​본인들이 밝힌 건 아니고 공격한 사이버테러집단 ‘BlackCat/ALPHV’가 ‘내가 했소’를 시전하며 공개됐다. 참고로 Blackcat은 RaaS(Ransomeware as a Service)로 가장 활동적인(?) 랜섬웨어 중 하나다.



"보험이 안돼서 500달러 약을 1,600달러를 주고 사고 있어요."


이로 인해 Change Healthcare는 운영을 중단한 상황인데 문제는 미국 전역의 약국에서 보험 처리가 중단됐다는 거다. 보험 처리가 멈춰버렸으니 약국에선 보험 비용을 청구할 수 없고, 고객들은 가뜩이나 의료 민영화, 제약회사 로비 등으로 비싸게 책정되는 약을 정가에 구매하는 상황이 벌어지고 있다. 보험 적용해서 500달러 정도 되는 약을 정가인 1,600달러에 구매한 사례도 있다고 하는데 미국의 의료 민영화 + 제약회사 로비의 위력(?)이 바로 체감되는 비용이다. 아직도 정상화가 되지 않은 상황이라 고객의 불만은 더 커지고 있다. 물론 기업의 손실도 더 커지고 있고.

출처: Craig Lassig(AP)


일단 미국 보건복지부 및 연방 기관 관계자들이 나서 정상화를 위해 빠르게 움직이고 있는 중이고 기업도 보안이 강화된 새로운 버전의 온라인 처방 서비스를 출시할 예정이라고 하니 당장 벌어지는 급한 불은 빠르게 진화될 것으로 보인다. 하지만 랜섬웨어 복구를 위해 지불한 비용 문제와 환자 기록 데이터 복구 여부는 남은 숙제다.

​디지털 전환이 가속화되면서 과거와 달리 문제가 발생하면 대규모 피해를 유발하는 일이 벌어지고 있다. 국내에서도 과거 2013년 사이버테러로 금융, 전산망이 마비되어 기업은 큰 피해를 입었고 많은 국민들이 불편함을 겪은 일이 있었다. IT 보안과 사이버테러 사이의 ‘디지털 전쟁’, 피해자는 ‘나'일 수 있다.

한 번의 STEP으로
BIG WAVE를 즐겨보세요

한 번의 STEP으로
BIG WAVE를 즐겨보세요

한 번의 STEP으로
BIG WAVE를 즐겨보세요

(주)스텝페이 | 사업자등록번호: 508-87-01464 | 통신판매번호 2021-서울구로-0459 | 대표자: 김단아 | 주소: 서울시 영등포구 은행로11, 2층 | 대표전화: 1666-2837

(주)스텝페이 | 사업자등록번호: 508-87-01464 | 통신판매번호 2021-서울구로-0459 | 대표자: 김단아 | 주소: 서울시 영등포구 은행로11, 2층 | 대표전화: 1666-2837

(주)스텝페이 | 사업자등록번호: 508-87-01464 | 통신판매번호 2021-서울구로-0459 | 대표자: 김단아 | 주소: 서울시 영등포구 은행로11, 2층 | 대표전화: 1666-2837