이란 연계 해커, Stryker에 데이터 와이퍼 공격 — 글로벌 의료기술 기업 보안 강화 시급

이란 연계 해커, Stryker에 데이터 와이퍼 공격 — 글로벌 의료기술 기업 보안 강화 시급

사건 개요: Stryker와 공격 경위

글로벌 의료기술 기업 Stryker가 이란 정보기관과 연계된 해킹 그룹의 대규모 사이버 공격을 받았다. 이번 공격은 의료 및 헬스케어 부문에 대한 국가 지원 사이버 위협의 위험성을 극적으로 보여주는 사례다.

미시간주 본사를 둔 Stryker는 이란 정부 산하 정보기관과 연계된 해킹 그룹으로부터 데이터 와이퍼 악성코드 공격을 받았다고 선언했다. Krebs on Security의 보도에 따르면, 해당 해킹 그룹은 스스로를 ‘마자가(Maju)’라고 칭하며 이란 정보기관의 지시를 받고 있다고 주장했다. Stryker를 대상으로 대규모 파괴적 공격의 책임도 인정했다.

Stryker는 인공관절, 임플란트, 수술용 로봇 등 의료기기를 생산하는 글로벌 선도 기업으로, 매년 수십억 달러의 매출을 기록한다. 국가 지원 해킹 그룹의 표적이 된 것은 단순 범죄를 넘어서는 심각한 안보 위협을 의미한다.

주요 피해 및 현장 대응

이번 공격으로 인한 운영 중단은 전 세계적으로 광범위하게 나타났다. 가장 큰 피해는 아일랜드 Shannon에 위치한 미국 외 최대 생산 시설에서 발생했다. 해당 시설은 5,000명 이상 직원을 보유하고 있는데, 공격 후 전 직원이 귀가 조치되며 생산 활동이 전면 중단되었다.

미국 본사(미시간주 Kalamazoo)에서도 비상 상황이 안내되어 공격의 영향이 본사까지 미쳤음을 시사한다. 정확한 피해 규모와 시스템 침해 범위는 아직 공개되지 않았다.

Stryker는 사고 발생 후 네트워크 격리, 시스템 복구, 이해관계자 통보 등 표준적 대응 절차를 진행 중이다. 외부 전문 보안 업체의 분석 결과는 아직 공개되지 않아 공격의 세부 경로와 전술은 확인되지 않았다.

공격 유형 분석: 와이퍼 악성코드와 국가 지원 해킹의 특징

와이퍼 악성코드의 특징

이번 공격에 사용된 데이터 와이퍼 악성코드는 단순히 데이터를 탈취하거나 암호화하는 랜섬웨어와 달리, 데이터를 영구적으로 삭제하거나 파괴해 복구가 사실상 불가능하다. 피해 조직에 큰 경제적, 운영적 손실을 초래할 공격 방식이다.

국가 지원 해킹의 특성

국가 지원 해킹 그룹이 와이퍼를 사용하는 경우, 경제적 이익이 아닌 정치적·이념적 동기가 배경에 있으며, 대상에 대한 강력한 경고나 교훈을 의도하고, 장기적 정보 탈취보다 단기적 파괴를 우선시한다. 이란 정부 산하 사이버 조직은 중동 및 서구 기업을 대상으로 파괴적 공격을 여러 차례 감행한 이력이 있다. 특히 의료 및 생명공학 분야는 전략적 목표로 인식되어 왔는데, 해당 부문의 취약성과 산업적 중요성이 주요 원인이다.

의료 기술 산업의 사이버 보안 취약점 및 위험

산업 구조적 취약점

의료기술 산업은 전통적인 의료기관보다 사이버 보안 성숙도가 낮은 편이다. 주요 보안 위협 보고서(Mandiant, Recorded Future 등)에 따르면, 의료 및 생명과학 부문의 방어 체계는 금융권이나 중요 기반시설에 비해 미흡하며, 국가 지원 위협 그룹의 표적이 되기 쉽다.

취약점 구체 사례

첫째, 레거시 시스템의 사용이 많다. 의료기기는 장기 사용되며, 오래된 운영체제나 소프트웨어는 보안 취약점의 원인이 된다. 둘째, 공급망이 매우 넓어 Stryker 같은 기업은 다양한 공급업체와 파트너십을 유지한다. 공급망의 한 지점이 침해되면 전체로 확산될 수 있다. 셋째, 수술용 로봇이나 생명유지장치 등 실시간 운영이 필수적이기 때문에 보안 패치나 시스템 업데이트가 제한될 수 있다.

산업계 및 전문가 의견

환자 안전과 운영 위험

보안 전문가들은 이번 사례를 통해 의료 부문 사이버 위협이 환자 안전과 직결되는 심각한 문제임을 강조한다. 국가 지원 공격에 의한 시스템 중단은 수술 지연, 진단 검사 지연, 의약품 공급 중단 등 직접적인 환자 피해로 이어질 수 있다.

OT 및 물리 환경 영향

이번 공격은 단순한 데이터 침해가 아니라, 물리적 생산 중단과 건물 비상 상황을 유발하는 등 운영 기술(OT) 영역까지 영향을 미쳤다. 사이버 공격이 디지털을 넘어 실제 현실에 영향을 줄 수 있음을 보여준다.

보안 강화 조치 권고

전문가들은 의료 및 의료기술 기업이 바로 다음과 같은 조치를 검토해야 한다고 권고한다. 네트워크 분할 강화, 중요 시스템에 다중 인증 체계 적용, 정기적 취약점 스캔 및 패치 관리, 랜섬웨어 및 와이퍼 공격에 대비한 완전한 백업과 복구 시스템 구축이 필요하다.

시사점 및 글로벌 보안 강화 과제

지정학적 사이버 위협의 현실화

Stryker에 대한 이란 연계 공격은 국가 지원 사이버 위협이 의료 및 헬스케어 부문에 얼마나 심각하게 다가올 수 있는지 보여주는 사례다. 단순 기업 내부 보안 문제가 아니라, 국가 간 지정학적 긴장이 사이버 공간을 통해 실제 인프라에 직접 타격을 가할 수 있음을 입증했다.

기업과 정부의 대응 방향

한국을 포함한 글로벌 의료기술 기업들은 이번 사례를 경각심을 가지고 받아들여야 한다. 의료기기는 국가 안전과 국민 건강에 직결되는 전략 자산이며, 사이버 공격은 테러나 전쟁 행위로 볼 수 있다. 기업은 보안 투자를 확대하고, 정부는 의료 인프라에 대한 사이버 방어 체계 강화와 위협 정보 공유 메커니즘 구축에 나서야 한다.

산업 성장과 위협 대응

앞으로 의료기술 산업이 성장함에 따라 사이버 위협도 증가할 것으로 전망된다. 기업과 정부 모두 선제적 방어 체계를 마련하고, 국제적 협력 아래에서 공동 대응해야 한다.