미국 미네소타주에 본사를 둔 의료기기 코팅 전문기업 서모딕스(Surmodics)가 지난 6월 5일 발생한 사이버 공격으로 인해 IT 인프라의 상당 부분을 차단하고, 수동 방식으로 고객 주문과 제품 출하를 유지하고 있는 것으로 나타났다.
회사는 일부 핵심 시스템을 복구했지만, 부차적 시스템과 데이터에 대한 복원 작업은 현재도 진행 중이다. 서모딕스는 아직까지 유출된 회사 정보나 고객사 정보는 확인되지 않았다고 밝혔으며, 사이버 보험으로 대부분의 직접적인 피해 비용은 보상받을 수 있을 것으로 전망했다.
회사 측은 미국 증권거래위원회(SEC)에 제출한 공시에서 “이번 사이버 사고로 인해 경영진의 주의 분산, 잠재적 소송, 고객 행동 변화, 규제 당국의 감시 등 다양한 리스크에 직면해 있다”고 설명했다.
서모딕스는 혈관 삽입형 의료기기에 사용되는 친수성 코팅(hydrophilic coatings)의 미국 내 최대 외주 공급업체로, 마찰을 줄여 카테터 등의 삽입을 원활하게 하는 데 필수적인 기술을 보유하고 있다. 이번 공격은 사모펀드 GTCR이 추진 중인 6억 2,700만 달러 규모의 서모딕스 인수 건이 미국 연방거래위원회(FTC)의 반독점 소송에 직면해 있는 상황에서 발생해 주목받고 있다.
■최근 연이은 의료기기 업계 피해 사례
서모딕스는 최근 7개월 사이 미국 증시에 상장된 의료기기 업체 중 세 번째로 사이버 공격 사실을 SEC에 보고한 사례다. 지난해 11월에는 심장장치 제조업체 아티비온(Artivion)이 네트워크 암호화 및 데이터 유출 공격을 당했고, 올해 4월에는 환자 모니터링 전문업체 마시모(Masimo)가 생산라인 중단 사태를 겪었다. 이들 모두 장기간의 시스템 복구와 외부 포렌식 분석이 필요했다.
의료 제조업 분야는 산업 제어 시스템과 사무 시스템이 연결되어 있어 랜섬웨어 공격에 취약하다. 그리고 최근 보안 보고서에 따르면, 의료 분야 랜섬웨어 피해 기업의 78%가 복구에 1주일 이상 소요되며, 이로 인해 협박의 효과가 더 커진다. 공급망 파트너를 통한 침투 사례가 절반 이상을 차지하며, 물류, 인사, 소프트웨어 공급사를 통한 간접 공격이 급증하고 있는 상황이다.
서모딕스는 사이버 보험으로 단기적인 비용은 일부 상쇄할 수 있다고 보지만, 시스템 복구, 법률 대응, FTC 인수 심사 지연 등은 향후 몇 분기 동안 영향을 미칠 것으로 보인다. 업계 분석가들은 주요 고객사들이 리스크 회피 차원에서 공급선을 다변화하거나 재고를 축적할 가능성도 있다고 분석하고 있다.
보안전문가들은 IT와 생산설비 간의 마이크로 세그멘테이션을 통해 네트워크 이동을 차단하고, 사무 시스템이 암호화되더라도 생산은 계속 가능하게 해야 한다.
그리고 강화된 백업 시스템과 정기적인 복원 테스트를 통해 복구 시간을 단축하고 피해를 최소화할 수 있다. 제3자 모니터링을 상시 유지해야 하며, 공급망을 통한 공격에 대비해야 한다.
제로트러스트 기반의 접근제어 정책을 통해 원격 모니터링 도구나 관리자 권한의 오남용을 조기에 차단해야 하며, 법률적 대응 준비 체계를 마련하고, 침해 통지서 초안이나 비용 보증 방안 등을 사전에 준비해 두는 것이 소송 리스크 완화에 도움이 된다.
전문가들은 이러한 대비책이 없을 경우 단순한 운영 중단을 넘어 공급망 전체의 혼란, 그리고 수백만 달러에 달하는 소송 비용으로 이어질 수 있다고 경고했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
