최근 미국과 이란 간 전쟁 여파가 글로벌 의료기기 업계로 번지며 주요 기업들에 불똥이 튀고 있다. 특히 본사가 직접 타격을 입으면서 핵심 전략 시장인 한국 역시 공급망 혼란과 정보 유출 가능성을 예의주시하는 분위기다.
16일 업계에 따르면 미국 스트라이커(Stryker)와 인튜이티브 서지컬(Intuitive Surgical)이 각각 해킹과 피싱 공격 표적이 되면서 전 세계 의료 공급망과 보안에도 비상이 걸렸다.
미국 스트라이커는 지난 11일 이란 연계 해커 조직 '한다라(Handala)'로부터 대규모 사이버 공격을 받았다. 이번 공격에는 시스템 내부 데이터를 삭제해 복구 불능으로 만드는 '와이퍼(Wiper)' 수법이 동원됐다. 한다라는 이란 내 학교 폭격 사건 등에 대한 보복이라는 점을 명시하며 전 세계 79개국 사무소 서버와 노트북, 모바일 기기 등 20만 대를 삭제하고 핵심 데이터 50테라바이트(TB)를 탈취했다고 밝혔다.
1941년 설립된 스트라이커는 정형외과용 임플란트와 관절 재건, 수술 장비 등을 공급하는 글로벌 의료기기 전문 기업이다. 그중 인공관절 수술 로봇 '마코(Mako)'는 해당 분야 세계 시장 점유율 1위를 기록하고 있다.
스트라이커는 미국 증권거래위원회 공시를 통해 마이크로소프트 내부 환경 사고로 주문·제조·배송 시스템이 중단됐다고 인정했다. 이로 인해 현재 전자 주문 시스템 마비로 인공관절 임플란트 등 수술 소모품 공급에 병목 현상이 발생했다. 사측은 수동 주문 방식으로 대응 중이나 배송 지연 등 차질은 피하기 어려울 전망이다.
스트라이커 피해 수습이 채 끝나기도 전인 지난 13일에는 인튜이티브 서지컬도 피싱 공격을 받았다. 다만 인튜이티브를 향한 공격이 전쟁 보복성인지는 아직 밝혀지지 않았다. 인튜이티브는 1995년 설립된 수술 로봇 선구자로 주력 제품 '다빈치(da Vinci)'는 세계 시장 약 80%를 점유하고 있다. 사측은 홈페이지 성명을 통해 제3자가 내부 비즈니스 행정 네트워크에 침입해 고객 정보와 임직원 데이터 일부가 노출됐다고 전했다. 인튜이티브 측은 이번 사고 발생 즉시 사고 대응 프로토콜을 가동하고 보안 전문가와 함께 조사에 착수했다.
글로벌 의료기기 기업들이 잇따라 사이버 공격에 노출되면서 국내 의료 현장에서도 불안감이 커지고 있다. 두 기업은 한국 법인 한국스트라이커와 인튜이티브서지컬코리아를 통해 국내 대형 병원에 기기와 소모품을 공급하고 있어 피해 확산 우려가 높다.
특히 마코는 국내 점유율이 약 60%에 달해 물류 마비가 장기화하면 수술 일정에 직접적인 영향을 줄 수 있다. 인튜이티브 역시 국내 교육 이수 의료진만 2000명에 달해 본사 행정망을 통한 의료진 연락처 유출 가능성이 제기된다. 실제 인튜이티브서지컬코리아는 사안을 인지한 지난 12일 국내 의료진에게 개인정보 유출 의심 공지를 보낸 상태다.
인튜이티브서지컬코리아 관계자는 "현재 정확한 피해 규모를 확인 중이나 보고된 실질 피해 사례는 없으며 환자 정보는 취합하지 않아 유출 가능성도 없다"고 강조했다. 이어 "이번 사건은 데이터 삭제 등이 발생한 스트라이커 공격과 성격이 다르며, 표적 피싱 이후 일부 정보에 비인가 접근이 발생한 것"이라 설명했다.
본사 차원에서도 현재까지 의료 현장 내 기기 안전성에는 문제가 없다는 입장이다. 스트라이커는 주요 제품이 내부 네트워크와 독립 작동해 정상 사용이 가능하다 설명했고, 인튜이티브 역시 로봇 시스템이 행정 네트워크와 격리돼 환자 안전이나 기기 작동에 영향이 없다 밝혔다.
한 대학병원 관계자는 "정확한 피해 상황은 병원 차원에서도 파악해야겠지만 당장 진료나 수술에 차질이 있는 것은 아니다"며 "다만 본사 시스템 마비로 피해가 생길 수 있어 상황을 지켜보고 있다"고 전했다.
16일 업계에 따르면 미국 스트라이커(Stryker)와 인튜이티브 서지컬(Intuitive Surgical)이 각각 해킹과 피싱 공격 표적이 되면서 전 세계 의료 공급망과 보안에도 비상이 걸렸다.
미국 스트라이커는 지난 11일 이란 연계 해커 조직 '한다라(Handala)'로부터 대규모 사이버 공격을 받았다. 이번 공격에는 시스템 내부 데이터를 삭제해 복구 불능으로 만드는 '와이퍼(Wiper)' 수법이 동원됐다. 한다라는 이란 내 학교 폭격 사건 등에 대한 보복이라는 점을 명시하며 전 세계 79개국 사무소 서버와 노트북, 모바일 기기 등 20만 대를 삭제하고 핵심 데이터 50테라바이트(TB)를 탈취했다고 밝혔다.
1941년 설립된 스트라이커는 정형외과용 임플란트와 관절 재건, 수술 장비 등을 공급하는 글로벌 의료기기 전문 기업이다. 그중 인공관절 수술 로봇 '마코(Mako)'는 해당 분야 세계 시장 점유율 1위를 기록하고 있다.
스트라이커는 미국 증권거래위원회 공시를 통해 마이크로소프트 내부 환경 사고로 주문·제조·배송 시스템이 중단됐다고 인정했다. 이로 인해 현재 전자 주문 시스템 마비로 인공관절 임플란트 등 수술 소모품 공급에 병목 현상이 발생했다. 사측은 수동 주문 방식으로 대응 중이나 배송 지연 등 차질은 피하기 어려울 전망이다.
스트라이커 피해 수습이 채 끝나기도 전인 지난 13일에는 인튜이티브 서지컬도 피싱 공격을 받았다. 다만 인튜이티브를 향한 공격이 전쟁 보복성인지는 아직 밝혀지지 않았다. 인튜이티브는 1995년 설립된 수술 로봇 선구자로 주력 제품 '다빈치(da Vinci)'는 세계 시장 약 80%를 점유하고 있다. 사측은 홈페이지 성명을 통해 제3자가 내부 비즈니스 행정 네트워크에 침입해 고객 정보와 임직원 데이터 일부가 노출됐다고 전했다. 인튜이티브 측은 이번 사고 발생 즉시 사고 대응 프로토콜을 가동하고 보안 전문가와 함께 조사에 착수했다.
글로벌 의료기기 기업들이 잇따라 사이버 공격에 노출되면서 국내 의료 현장에서도 불안감이 커지고 있다. 두 기업은 한국 법인 한국스트라이커와 인튜이티브서지컬코리아를 통해 국내 대형 병원에 기기와 소모품을 공급하고 있어 피해 확산 우려가 높다.
특히 마코는 국내 점유율이 약 60%에 달해 물류 마비가 장기화하면 수술 일정에 직접적인 영향을 줄 수 있다. 인튜이티브 역시 국내 교육 이수 의료진만 2000명에 달해 본사 행정망을 통한 의료진 연락처 유출 가능성이 제기된다. 실제 인튜이티브서지컬코리아는 사안을 인지한 지난 12일 국내 의료진에게 개인정보 유출 의심 공지를 보낸 상태다.
인튜이티브서지컬코리아 관계자는 "현재 정확한 피해 규모를 확인 중이나 보고된 실질 피해 사례는 없으며 환자 정보는 취합하지 않아 유출 가능성도 없다"고 강조했다. 이어 "이번 사건은 데이터 삭제 등이 발생한 스트라이커 공격과 성격이 다르며, 표적 피싱 이후 일부 정보에 비인가 접근이 발생한 것"이라 설명했다.
본사 차원에서도 현재까지 의료 현장 내 기기 안전성에는 문제가 없다는 입장이다. 스트라이커는 주요 제품이 내부 네트워크와 독립 작동해 정상 사용이 가능하다 설명했고, 인튜이티브 역시 로봇 시스템이 행정 네트워크와 격리돼 환자 안전이나 기기 작동에 영향이 없다 밝혔다.
한 대학병원 관계자는 "정확한 피해 상황은 병원 차원에서도 파악해야겠지만 당장 진료나 수술에 차질이 있는 것은 아니다"며 "다만 본사 시스템 마비로 피해가 생길 수 있어 상황을 지켜보고 있다"고 전했다.