랜섬웨어 사이버 보안 테러리즘 의료 sector 살인죄

의료 sector 랜섬웨어 공격 급증에 대응

미국 의회는 병원 대상 랜섬웨어 공격에 대한 처벌 강화를 논의하고 있다. 특히 테러리즘 지정 또는 살인죄 적용 가능성을 검토 중이며, 이는 최근 의료 sector에 대한 공격이 급증하고 있기 때문이다.

테러리즘 지정과 살인죄 적용 논의

화요일 열린 하원 국토안보위원회 청문회에서 former FBI 사이버 담당관 Cynthia Kaiser는 두 가지 주요 제안을 제시했다. 첫째, 랜섬웨어 공격을 테러리즘으로 지정하는 방안이며, 둘째는 병원 공격으로 인한 사망자에 대해 살인죄를 적용하는 것이다. 독일에서도 2020년 유사한 사건이 발생했지만 최종적으로 기소는 이루어지지 않았다.

Kaiser는 "의료 시스템을 표적으로 삼는 개인에 대한 처벌은 아무리 엄격해도 부족하지 않다"며 강력한 대응을 강조했다. 특히 미시시피주 출신의 Rep. Michael Guest는 자국 내 병원이 2월 랜섬웨어 공격으로 폐쇄된 사례를 언급하며 "의료 sector는 가장 취약한 대상"이라고 지적했다.

FBI 통계로 본 의료 sector 공격 추세

FBI 통계에 따르면 의료 sector의 랜섬웨어 공격 건수는 2024년 238건에서 2025년 460건으로 급증했으며, 이는 모든 sector 중 가장 높은 수준이다. Kaiser는 "해커들은 공격으로 인한 사망을 다른 사람의 문제로 여기고 있다"며 강력한 법적 대응의 필요성을 강조했다.

정부 차원의 대응 방안

정부는 최근 사이버 공격과 테러리즘의 연계를 강화하고 있다. 2025년 fiscal year Senate 인텔리전스Authorization Bill은 랜섬웨어를 테러리즘과 직접 연결하는 내용을 포함했으나, 최종 법안은 다소 완화된 형태로 통과됐다. 또한 재무부는 지난달 사이버 관련 손실을 고려한 테러리즘 위험 보험 프로그램 변경에 대한 공공 의견을 solicited 했다.

한편, University of Minnesota의 2023년 연구에 따르면 병원 랜섬웨어 공격으로 Medicare 환자 수십 명이 사망한 것으로 추정된다. Kaiser는 "정부가 공격에 대해 더 공격적인 대응을 취해야 한다"며 트럼프 행정부의 국가 사이버 전략과 일치하는 제안이라고 밝혔다.

정치권의 반응

Rep. Lou Correa(캘리포니아)는 "사법부의 권한을 명확히 하는 것이 중요하다"며 "언어는 있지만 아직 적용되지 않은 상황"이라고 지적했다. 또한 Kaiser는 "해커들은 공격으로 인한 사망을 다른 사람의 문제로 여기고 있다"며 강력한 법적 대응의 필요성을 강조했다.

이번 논의는 의료 sector의 사이버 보안 강화와 함께 법적 책임을 강화하려는 정부의 노력의 일환으로 볼 수 있다.

출처: CyberScoop
연방 대법원의 ‘그림자 dockets’ 판결, 면책특권 기준 ‘명확한 법’에 영향 미칠까
← 이전

연방 대법원의 ‘그림자 dockets’ 판결, 면책특권 기준 ‘명확한 법’에 영향...

 스코틀랜드 해커, '스캐터드 스파이더' 조직원 중 핵심 인물로 유죄 인정
다음 →

스코틀랜드 해커, '스캐터드 스파이더' 조직원 중 핵심 인물로 유죄 인정