2025.05.16 광주기독병원 랜섬웨어 사건 요약

1. 개요

• 광주기독병원은 2025년 5월 16일 악성 프로그램인 랜섬웨어에 감염되어 전산망이 일시 마비되었습니다.
• 병원은 해킹 사실을 경찰에 신고하고 당일 복구하였으며, 광주경찰청은 5월 19일 수사에 착수했습니다.
• 이 사건은 광주 지역 의료기관을 대상으로 한 사이버 공격으로 주목받았으며, 이후 광주지역 종합병원들이 랜섬웨어 예방에 나서게 되는 계기가 되었습니다.​

 

2. 피해범위

• 시스템 운영 측면: 병원의 전산망이 사이버 공격으로 인해 내부 파일이 열리지 않고 일부 PC에서 속도 저하 오류가 발생했습니다. 다만
• 생명유지 장치 등 의료 기기는 정상 운영되었으며, 복구 시간도 비교적 빨라 외래 진료 중단 등의 대규모 운영 중단은 없었습니다.​​
• 개인정보 유출 측면: 병원 측은 환자 의무기록 및 개인정보는 유출되지 않았다고 공식 입장을 밝혔습니다.
• 당시 뉴스 보도에서도 개인정보 유출 등의 피해는 발생하지 않았다고 전했습니다.​​

 

3. 유출항목

• 공식 발표상 유출 항목: 없음. 
• 병원 측은 환자의 의무기록이 유출되지 않았음을 명시적으로 밝혔습니다.​​

 

4. 원인

• 공격 진행 방식: 해커는 컴퓨터 데이터를 암호화한 후 금전을 요구하는 전형적인 랜섬웨어 수법을 사용했습니다.​
• 침투 경로 및 구체적 원인: 언론 보도상 구체적인 침투 경로는 공개되지 않았으며, 개인 유출 등이 없는 점으로 보아 내부 시스템 취약점을 통한 직접 침입 가능성보다는, 외부 공개 서비스나 특정 구간의 보안 결함을 통한 접근으로 추정되나 공식적 원인 분석 결과는 미공개 상태입니다.

 

5. 대응

 - 즉시 대응

• 병원은 해킹 사실을 당일 신고했으며, 전산 시스템을 같은 날 복구했습니다.
• 이는 신속한 초기 대응으로 시스템 다운타임을 최소화한 것으로 평가됩니다.​

 

 - 경찰 수사

• 광주경찰청은 로그 기록과 이메일 주소 분석을 통해 랜섬웨어를 배포한 해커를 추적했습니다.
• 해커가 컴퓨터 화면창에 일회용 이메일 주소를 남겼으며, 경찰은 이를 단서로 용의자 추적에 나섰습니다.​

 

 - 지역 의료기관 대응

• 사건 발생 후 광주지역 종합병원들이 랜섬웨어 예방에 나섰습니다.
• 전남대와 조선대병원 등은 업무 외 인터넷 사용 자제, 의심 메일 첨부파일 열람 금지, 의심 링크 클릭 금지 등 예방수칙을 전직원에게 전달했습니다.​

 

6. 문제점

 - 정보공개의 미흡

• 구체적인 공격 원인, 침투 경로, 랜섬웨어 종류, 랜섬노트 내용 등 기술적 정보가 공식적으로 공개되지 않아 사건의 전반적인 양상을 파악하기 어렵습니다.
• 이는 향후 유사 사건 예방에 필요한 정보 공유를 제한합니다.

 

 - 보안 체계의 취약성 시사

• 의료기관이라는 중요 사회기반시설(Critical Infrastructure)을 대상으로 한 공격이 성공했다는 점은 의료 부문의 보안 강화 필요성을 시사합니다.
•  

 - 백업 및 복구 계획의 효율성

• 당일 복구는 신속했으나, 충분한 백업 전략 유무와 시스템 격리(Air-gap) 운영 등이 공개되지 않아 실제 보안 체계의 수준을 평가하기 어렵습니다.

 

 - 조기 경고 및 정보 공유 체계 부재

• 사건 발생이 5월 16일이었으나 뉴스 보도는 5월 19일에 이루어져 3일의 시간 지연이 있었습니다.
• 이는 지역 의료기관들의 신속한 대응 및 정보 공유에 방해 요인으로 작용할 수 있습니다.