1. 개요

 - 사고 발생 기관 및 시점

  • 대한산업보건협회 산하 한마음혈액원이 2025년 11월 9일 랜섬웨어 추정 사이버 공격을 받아 전산장애가 발생했습니다.
  • 한마음혈액원은 2002년 설립된 국가 혈액사업 수행 공공단체로, 일반인 대상 헌혈과 국내 의료기관에 대한 혈액 공급을 담당하며 서울·수도권 소재 의료기관 공급 혈액의 약 6%를 차지합니다.​

 

 - 사고 인지 및 신고

  • 대한산업보건협회는 11월 9일 새벽 3시경 공격을 인지하고 시스템을 차단했으며, 같은 날 오후 2시경 한국인터넷진흥원(KISA)에 주요 서비스 장애 발생을 신고했습니다.
  • 이는 국내 혈액공급기관을 대상으로 한 초유의 해킹 공격 사례로 기록됐습니다.​​

 

2. 피해범위

 - 시스템 영향

  • 헌혈자와 혈액형 등 정보가 담긴 혈액 관리 관련 서버가 차단되었으며, 이중화된 본사 서버까지 영향을 받았는지 여부는 확인이 필요한 상황이었습니다.
  • 모든 헌혈카페 운영이 일시 중단되고 시스템 긴급 점검에 돌입했습니다.​

 

 - 혈액 공급 차질

  • 일부 상급종합병원이 한마음혈액원으로부터 혈액을 정상적으로 공급받지 못했으며, 한 대형병원 관계자는 11월 10일 혈액원으로부터 관련 내용을 전달받고 신규 혈액 공급 신청을 중지했다고 밝혔습니다.
  • 다만 보건복지부는 국내 혈액 공급의 약 94%가 대한적십자사를 통해 이루어지므로 당장 혈액 수급난이 발생하지는 않을 것으로 판단했습니다.​

 

3. 유출항목

  • 현재까지 보도된 뉴스 자료에서는 구체적인 개인정보 유출 여부 및 유출 항목이 명확히 확인되지 않았습니다.
  • 혈액원 내부 서버에 공격이 들어온 것으로 추정되며, 헌혈자 정보와 혈액형 등이 담긴 혈액 관리 관련 서버가 차단 조치되었습니다.
  • 보안업체 침해사고팀의 분석이 진행 중이며, 데이터 유출 여부는 추가 조사가 필요한 상태입니다.​

 

4. 원인

 - 공격 경로

구체적인 침투 경로는 공개되지 않았으나, 랜섬웨어 공격으로 추정되는 사이버 공격이 발생했습니다.

 - 일반적으로 랜섬웨어는 다음과 같은 경로로 감염됩니다.

  • 악성 이메일 및 첨부파일
  • 드라이브-바이 다운로드 공격
  • 취약한 서버 및 네트워크 침투
  • VPN 및 원격 접속 장비의 보안 취약점 악용​

 

 - 보안 취약점

  • 한마음혈액원은 카스퍼스키 보안 솔루션을 도입한 고객사로 확인되나, 이번 사고의 구체적인 보안 취약점은 아직 밝혀지지 않았습니다.
  • 의료 및 공공기관 대상 랜섬웨어 공격은 상대적으로 보안 투자가 부족하고 중요 데이터를 다루는 특성 때문에 표적이 되는 경향이 있습니다.​

 

5. 대응

 - 초기 대응

  • 11월 9일 새벽 3시 공격 인지 후 시스템 차단​​
  • 한국인터넷진흥원 118 유선 서비스로 해킹 관련 상담 요청​
  • 오후 2시 KISA에 주요 서비스 장애 신고​
  • 모든 헌혈카페 운영 일시 중단 및 긴급 점검 실시​

 

 - 복구 작업

  • 관계 당국은 11월 10일 새벽부터 긴급 대책회의를 진행했으며, 보건복지부 관계자는 오전 중 전산망 복구를 목표로 하고 있다고 밝혔습니다.
  • 보안업체 침해사고팀 분석에 따라 복구 작업이 진행 중이며, 11월 10일 안에 복구가 완료될 예정이라고 전했습니다.​

 

 - 협조 체계

  • 보건복지부는 혈액 공급 차질 현황을 파악하는 동시에 의료기관 혈액 수급 차질 여부를 점검했습니다.
  • 대한적십자사를 통한 혈액 공급 체계로 인해 전체 혈액 수급에는 큰 영향이 없을 것으로 판단했습니다.​

 

6. 문제점

 - 공공의료기관의 보안 취약성

국가 혈액사업을 수행하는 공공단체이자 보건복지부 지정 국가기반시설인 한마음혈액원이 랜섬웨어 공격에 노출되었다는 점은 공공의료기관의 사이버 보안 체계에 심각한 문제가 있음을 시사합니다.

의료기관은 중요한 개인정보와 생명과 직결된 데이터를 다루기 때문에 더욱 강화된 보안 대책이 필요합니다.​

 

 - 사고 공개의 투명성 부족

구체적인 공격 경로, 랜섬웨어 종류, 개인정보 유출 여부 등 핵심 정보가 공개되지 않아 국민들의 불안감이 가중되고 있습니다.

투명한 정보 공개와 신속한 피해 확인이 필요합니다.

 

 - 백업 및 복구 체계

랜섬웨어 공격 시 신속한 복구를 위해서는 이중화된 백업 시스템과 즉각적인 복구 프로토콜이 필수적이나, 이번 사고에서 복구에 상당한 시간이 소요되고 있다는 점은 백업 체계의 실효성에 의문을 제기합니다.​

 

 - 혈액 공급망 리스크 관리

한마음혈액원이 서울·수도권 혈액 공급의 6%를 담당하는 상황에서 전산망 마비로 인한 혈액 공급 차질이 발생했습니다.

단일 기관의 사이버 공격이 국가 혈액 공급망에 미치는 영향을 최소화할 수 있는 비상 대응 체계 구축이 필요합니다.​

 

 - 예방적 보안 투자 부족

의료 및 공공기관은 상대적으로 보안 투자가 부족하여 랜섬웨어 공격자들의 주요 표적이 되고 있습니다.

선제적 보안 투자와 정기적인 보안 점검, 직원 교육 강화가 시원 교육 강화가 시급한 상황입니다.

저작자표시 비영리 동일조건 (새창열림)

'IT > News' 카테고리의 다른 글

2025.05.16 광주기독병원 랜섬웨어 사건 요약  (0) 2025.11.10
2025.11.06 삼성바이오로직스 개인정보유출 요약  (0) 2025.11.10
2025.11.06 KT BPFDoor 해킹 사건 요약  (1) 2025.11.06
2025.02.22 현대오토에버 아메리카 Hyundai AutoEver America 데이터 유출 사건  (0) 2025.11.06
2025.10.27 티머니 모빌리티 남부터미널 티켓 발매기 랜섬웨어 공격 요약  (0) 2025.11.03

+ Recent posts

티스토리툴바