국내 의약품 제조회사 국제약품에서 외부 해커의 공격으로 인한 정보 유출 사고가 발생하면서 제약업계가 잇달아 긴장하고 있다.
업계에 따르면 국제약품은 최근 가장 파괴적인 랜섬웨어 조직으로 알려진 '건라(GUNRA)'의 해킹 공격으로 내부 데이터가 유출되는 피해를 입었다.
지난해 SGI서울보증 랜섬웨어 사건의 배후로도 지목된 이 조직은, 제조. 헬스케어, 정보기술, 소비자 서비스 등 고가치 산업군을 주요한 표적으로 삼는다.
국제약품에서 발생한 해킹 이슈를 특정 기업의 개별 사고로 보기 어렵다는 점에서 업계의 긴장감이 커지고 있다.
실제로 지난 2일 현대약품은 내부 전산시스템에 문제가 생겨 의약품 주문 및 출고에 차질을 빚었다. 현대약품 측은 내부 전산시스템에 문제가 발생했지만, 현재는 어느 정도 복구가 완료됐다는 입장이다.
문제의 구체적인 원인에 대해서는 말을 아꼈으나, 업계에서는 한 의료기관을 겨냥한 외부 랜섬웨어의 공격을 시작으로 피해가 번졌다고 본다.
제약사와 의료기관이 촘촘히 연결된 구조가 해킹에 특히 취약한 리스크로 작용할 수 있다는 이유에서다.
또 다른 제약사들도 유사 피해 발생을 우려하며 내부 시스템 점검에 나선 것으로 전해졌다.
제약산업은 연구개발 데이터, 의약품 유통 정보, 의료기관 거래 정보 등 고부가가치 데이터를 다루는 대표적인 산업인데, 이와 함께 병원, 도매상, 유통망과도 긴밀하게 연결돼 있어 보안 사고가 발생할 경우 연쇄적인 확산이 불가피하다.
특정 기관에서 시작된 공격이 기업 전산망 장애로 이어질 수 있음을 보여준 이번 사례는 해킹 사고 대응 체계에 대한 산업 전반의 취약성을 고스란히 드러낸다.
해킹 사고가 발생했을 때, 기업이 취해야 할 명확한 가이드라인이 부재하다 보니, 기업들은 제각각 대응에 나서며 해킹 여부나 피해 범위 공개 등에 신중한 태도를 유지할 수밖에 없다.
이는 업계에서도 꾸준히 지적돼 온 부분이다. 제약산업에서 보안 사고는 단순 전산 장애를 넘어 신뢰와 직결된 문제인 만큼, 관계자들은 정부 차원의 통합 대응 시스템 마련 및 지원 체계 구축을 촉구하고 있다.