파리 – 01.07.2026: 프랑스에서 16세에서 22세 사이의 용의자 5명이 보건기관을 상대로 한 것으로 추정되는 사이버 공격 혐의로 체포되었다. 경찰과 사법당국에 따르면 이들은 병원과 의원의 IT 시스템에 침입해 환자들의 개인정보가 포함된 대량의 데이터셋을 탈취한 혐의를 받고 있다. 조치는 여러 주거지 수색과 저장 매체 압수도 포함된 공조 수사 일환으로 이루어졌다.
수사 당국은 공격이 행정 및 진료 소프트웨어와 의료 분야의 네트워크화된 서비스들을 겨냥했다고 보고했다. 목표는 연락처 정보, 진료 기록의 일부, 행정 식별자 등 구조화된 대량의 데이터를 추출하는 것이었던 것으로 보인다. 파악된 바에 따르면 일부 정보는 관련 포럼에 게시되어 거래가 시도된 것으로 알려졌다. 영향을 받은 기관과 데이터 건수의 정확한 규모는 현재 포렌식으로 확인 중이다.
이번 작전은 사이버범죄 전담 경찰이 관할 검찰과 협조해 진행했다. 압수된 물품으로는 컴퓨터, 휴대전화, 외장 저장매체와 접속 정보가 적힌 메모 등이 있다. 국가 사이버보안 기관 ANSSI의 전문가들이 기술 분석을 지원하고 있다. 수사관들은 동시에 일부 IT 서비스 제공업체의 취약점이 악용되었는지, 이전 사건들과 연관성이 있는지도 조사하고 있다.
지역 보건 당국은 영향을 받은 기관들에 통보했다. 해당 기관들에는 예방 조치가 적용되었으며: 프로토콜 점검, 접근 권한 재설정, 로그 파일 분석 등이 진행되고 있다. 개인정보 보호 기관은 잠재적 피해자들에게 의심스러운 연락에 대해 주의를 기울일 것을 권고하며, 각 기관의 개별 안내를 기다릴 것을 권장한다. 개인정보 유출이 확인되는 경우 당국에 따르면 통지가 이루어질 예정이다.
형사적으로는 권한 없는 자동화된 데이터 시스템 접근, 데이터 변경 및 데이터 불법 유통 등이 조사 대상이다. 미성년 피의자들에 대해서는 특별한 절차와 보호 규정이 적용된다. 기소 여부는 아직 결정되지 않았으며 수사는 계속 진행 중이다. 당국은 이번 체포가 최근 수주간 강화된 청년 대상 사이버범죄 단속의 일환이라고 강조했다.
보건 분야에 대한 사이버 공격은 민감한 데이터의 보호에 직결되고 응급실, 실험실 또는 예약 관리 등의 운영을 방해할 수 있어 특히 파급력이 크다고 평가된다. 전문가들은 구식 시스템, 복잡한 서드파티 공급망, 넓은 공격 표면의 결합을 지적한다. 공급자와 운영자들은 취약점 패치를 신속히 적용하고 다중인증을 의무화하며 백업과 비상대응 계획을 점검 가능한 방식으로 테스트해 복원력을 높여야 한다.
출처
- Franceinfo
- 01net
- Le Parisien
- Europe 1
- Le Monde