병원·의료서비스 해킹 대응 '액션플랜' 발표…"피해 최다"
(브뤼셀=연합뉴스) 정빛나 특파원 = 유럽연합(EU)이 내년까지 병원·의료 서비스 부문의 사이버 공격을 방지하기 위한 조기경보 시스템 개발을 추진한다고 15일(현지시간) 밝혔다.
EU 행정부 격인 집행위원회는 이날 이런 내용을 골자로 한 '보건 부문 사이버보안 액션플랜'을 발표했다.
액션플랜에 따르면 집행위는 유럽사이버보안청(ENISA)에 병원·의료 서비스 보안사고에 특화된 '범유럽 사이버보안 지원센터'가 설립된다. 이 조직은 조기 경보 시스템 개발을 비롯해 병원의 사이버보안 취약성 평가·정보 공유, 사고 대응 방법과 같은 맞춤형 지침과 서비스를 제공한다.
EU 회원국들이 소규모 병원과 의료 서비스 기관에 자금을 지원하는 '사이버 보안 바우처' 도입 방안도 액션플랜에 포함됐다.
랜섬웨어 공격을 받은 경우 대가를 지불하지 않고도 데이터 복원이 가능하게 하는 '복호화 도구'도 더 쉽게 활용할 수 있게 하겠다고 집행위는 설명했다. 일반적으로 해킹 조직은 랜섬웨어 공격을 가해 PC 내 파일을 암호화한 뒤 복호화 대가로 금전을 요구한다.
이날 발표된 액션플랜은 의사 출신인 폰데어라이엔 집행위원장이 지난달 두 번째 임기를 시작하면서 100일 이내 구체화하겠다고 약속한 주요 공약 중 하나다.
집행위에 따르면 진료 기록 전산화, 원격 진료, 인공지능(AI) 기반 진단 등 의료 부문이 혁신될수록 사이버 공격 피해 우려가 한층 커졌다.
특히 2023년 EU 전역의 의료 부문에 영향을 준 사이버 보안 사고는 309건으로, 보고된 부문별 보안 사고 가운데 가장 많았다.
집행위는 액션플랜을 바탕으로 회원국 관련 기관 등과 구체적으로 협의할 계획이며 주요 조치는 올 연말께부터 차례로 시행될 전망이다.
shine@yna.co.kr