英 의료 기업 HCRG, 랜섬웨어 공격으로 2TB 환자 데이터 유출 위기

영국의 대형 의료 기업 HCRG 케어 그룹이 랜섬웨어 공격을 받아 대량의 민감한 데이터를 탈취당한 것으로 알려졌다.

HCRG 케어 그룹은 영국 전역에서 지역 의료 및 사회 복지 서비스를 제공하는 주요 기업으로, 과거 버진 케어(Virgin Care)라는 이름으로 운영되다가 이제는 트웬티20 캐피탈(Twenty20 Capital)에 소속되어 있다. 이 회사는 영국 국민건강서비스(NHS) 및 지방 당국과 협력해 응급 의료, 성 건강 및 사회 복지 서비스를 제공한다.

이번 사건은 악명 높은 랜섬웨어 조직 메두사(Medusa)에 의해 발생한 것으로 보인다. 메두사는 다크웹 유출 사이트를 통해 HCRG의 시스템을 해킹해 2TB 이상의 데이터를 탈취했다고 주장했다. 해당 데이터에는 직원들의 개인정보, 민감한 의료 기록, 재무 정보 및 여권과 출생증명서 같은 정부 문서가 포함된 것으로 알려졌다.

HCRG 측은 랜섬웨어 공격을 받은 사실을 인정하면서도 해커들의 주장에 대한 구체적인 사실 여부는 확인할 수 없다고 밝혔다. 회사 대변인 앨리슨 클라바처는 "현재 IT 보안 사고를 조사 중이며, 다크웹에서 우리 데이터를 탈취했다는 주장이 제기된 것은 알고 있다"고 밝혔다. 다만 실제 어느 범위의 데이터가 유출됐는지, 피해자가 얼마나 되는지는 아직 밝히지 않았다.

이번 공격과 관련해 영국 정보위원회(ICO) 및 기타 감독 기관에도 해당 사실이 보고됐으며, 현재 포렌식 보안 전문가들과 협력해 사고 원인을 파악하는 중이다. 다행히 회사 측은 "초기 대응 조치 이후 추가적인 의심 활동은 감지되지 않았으며, 의료 서비스는 차질 없이 운영되고 있다"고 강조했다.

한편, 해킹을 주도한 메두사는 HCRG 측에 200만 달러(약 29억 원)의 몸값을 요구한 상태다. 일반적으로 메두사는 보안 취약점이 존재하는 원격 데스크톱 소프트웨어를 이용해 기업 시스템을 침입하는 것으로 알려졌다. HCRG 측은 구체적인 공격 방식에 대해선 언급을 피했지만, 이번 사건이 보안 관리의 중요성을 다시 한번 부각하는 계기가 됐다.