국내 혈액공급기관 ‘한마음혈액원’, 랜섬웨어 추정 전산망 공격 피해

 

헌혈정보 포함된 내부 서버 마비…당국, 사이버 테러 가능성 조사 착수

---

2025년 11월 9일, 국내 혈액공급기관 중 하나인 한마음혈액원이 랜섬웨어로 추정되는 전산망 해킹 공격을 받은 것으로 확인됐습니다.
이번 공격은 혈액 수급 및 헌혈자 개인정보와 직결된 의료 인프라에 대한 초유의 사이버 보안 사고로, 보건당국과 정보보안 기관이 즉각 조사에 착수한 상태입니다.

해킹은 9일 새벽 3시경 감지되었으며, 대한산업보건협회 산하 혈액 관리 서버에 침투한 정황이 파악됐습니다. 해당 시스템은 즉시 차단되었지만, 서버 이중화 구조를 갖춘 본사 시스템까지 영향을 미쳤는지는 아직 확인 중입니다.

한국인터넷진흥원(KISA)은 같은 날 오후 2시경 사건 신고를 접수했으며, 현재 사이버 테러 가능성까지 포함해 조사 중이라고 밝혔습니다.

---

공격 발생 경위: 새벽 시간대를 노린 정밀 침투

---

대한산업보건협회에 따르면, 해킹 공격은 새벽 시간대인 3시 무렵 탐지 시스템을 통해 처음 인지됐습니다. 당시 혈액 관련 전산 서비스에 접속 오류가 발생하며 내부 보안 담당자가 이상 징후를 확인했습니다.

문제의 공격은 외부 네트워크를 통해 헌혈자 정보, 혈액 검사 이력, 병원 공급 현황 등이 저장된 DB 서버에 접근하려는 시도로 확인되었으며, 파일 암호화 및 랜섬노트 유입 흔적도 조사 중입니다.

협회 관계자는 “랜섬웨어로 보이는 공격이 이루어졌지만, 금전 요구 메시지 등은 아직 확인되지 않았다”고 밝히며, “공격 목적이 단순한 금전 갈취가 아닌 공공 인프라 마비 또는 정보 탈취 목적일 가능성도 배제할 수 없다”고 설명했습니다.

---

데이터 유출 가능성은? “피해 범위 분석 중”

---

공격 대상이 된 내부 혈액관리 시스템은 헌혈자 개인정보와 민감한 검사 결과, 수혈 기관 공급 데이터 등을 포함하고 있어 만약 정보 유출이 확인될 경우 매우 중대한 보건 보안 사고로 이어질 수 있습니다.

주요 공격 대상 서버 포함 정보 범위 위험 수준 헌혈자 관리 DB 이름, 연락처, 주민번호, 과거 헌혈 기록 등 높음 혈액 검사 기록 서버 감염성 질환 검사 이력, 부적격 정보 등 매우 높음 병원 공급 이력 서버 병원명, 혈액 공급 이력, 재고 등 보통

다만 협회 측은 “이중 백업 시스템이 존재하고, 긴급 차단 조치가 비교적 신속하게 이뤄졌다”며, 현재까지 확인된 범위 내에서는 “헌혈자 정보 유출 여부는 확인되지 않았다”고 밝혔습니다.
정확한 피해 규모는 복구가 완료된 뒤 포렌식 조사를 통해 파악될 예정입니다.

---

복구 상황과 당국 대응

---

협회는 현재 전체 시스템 복구 작업을 진행 중이며, 오늘(10일) 중으로 핵심 기능을 포함한 내부 전산망 복구를 완료할 계획이라고 밝혔습니다.
다만 외부 시스템과의 연동 여부, 병원 간 혈액 공급 지연 가능성 등은 실시간 모니터링 중입니다.

한국인터넷진흥원은 즉시 사이버보안 긴급 대응팀(CERT)을 현장에 파견, 감염 경로, 악성코드 유형, 내부 로그 추적 분석 등을 진행 중이며, 국가정보원과도 공조 체계를 가동했습니다.

보건복지부 또한 관련 상황을 예의 주시하고 있으며, 혈액 수급에 차질이 발생하지 않도록 예비 공급망 점검에 착수했습니다.

---

의료 인프라, 보안 사각지대 되나?

---

이번 사건은 최근 늘어나고 있는 보건의료기관 대상 랜섬웨어 공격의 일환으로 보입니다.
과거에는 대형병원을 중심으로 공격이 이뤄졌지만, 최근에는 의료 데이터가 집중된 중소 규모 혈액원, 검사기관, 전문 클리닉 등으로 타깃이 확장되는 추세입니다.

전문가들은 다음과 같은 문제점을 지적합니다.

1. 보건기관의 보안 투자는 여전히 미흡

2. 중소 규모 혈액기관은 전문 보안인력 부족

3. 의료 정보는 재판매 가치가 높아 해커들의 주요 타깃

정보보안 전문가들은 “지금은 단순 방화벽과 백신 수준을 넘어서, AI 기반 위협 탐지 시스템, 다중 백업 체계, 외부 접속 차단 강화 등 보다 정교한 대응이 필요한 시기”라고 강조했습니다.

---

결론: 긴급 복구는 시작일 뿐…보건 사이버 보안 강화 필요

---

한마음혈액원을 대상으로 한 이번 랜섬웨어 추정 공격은 국가 보건 시스템의 핵심 축인 혈액 공급망이 사이버 위협에 노출되어 있음을 드러낸 사건입니다.
비록 큰 피해가 즉각 확인되진 않았지만, 헌혈자 개인정보와 의료 정보가 포함된 시스템이 타깃이 됐다는 점에서 매우 중대한 경고로 받아들여져야 합니다.

복구 후에도 지속적인 포렌식 분석과 보안 강화 대책 마련, 전수 조사 및 관련 지침 정비가 시급하며, 전국 혈액기관에 대한 보안 리스크 점검과 예산 지원도 병행되어야 할 시점입니다.