다국적 제약사 머크가 랜섬웨어 페트야에 감염됐다. 그 여파로 국내 지사 한국MSD까지 감염된 것으로 확인돼 국내에서 진행 중인 임상 시험 환자의 개인 정보 유출 가능성이 조심스럽게 제기되고 있다.
28일 보안 업계에 따르면, 한국MSD의 네트워크가 랜섬웨어 페트야에 감염됐다. 때문에 한국MSD 사무실 내의 일부 컴퓨터가 마비 상태며 유선 전화도 현재까지 불통인 것으로 확인됐다.
한국MSD의 랜섬웨어 감염 사실은 27일 저녁에 확인됐다. 미국에 위치한 본사 머크가 랜섬웨어에 감염되면서 한국과 연결된 인트라넷 서버를 통해 감염된 것으로 알려졌다.
하지만 “업무 마비 상태”라는 일부 언론 기사와는 달리 실제로는 일부 컴퓨터만 작동이 안 될 뿐 이메일도 보내고 문서 작업도 가능해 업무 마비 상태는 아니라는 것이 한국MSD 측의 입장이다.
실제로 회사 내부 메일 발수신과 유선 전화만 불통일뿐 외부와의 메일 업무는 가능한 상황이고, 일부 직원은 재택 근무를 통해 업무 지장을 최소화하고 있는 것으로 전해졌다.
그런데도 일각에서는 한국MSD가 국내에서 여러 건의 임상 시험을 진행하고 있다는 점을 들어 임상 시험 참가자의 개인 정보 유출 사태를 우려하고 있다.
이와 관련 한국MSD 관계자는 “네트워크가 해킹에 의한 감염된 사실이 확인됐다. 하지만 일부 보도와는 달리 업무 마비 상태는 아니다”라며 “유선 전화 등 부분적인 것에 제한이 있을 뿐 현재 피해 규모를 파악하고 있고 업무 및 영업 지장을 최소화 하기 위해 총력을 기울이고 있다”고 설명했다.
아울러 개인 정보 유출 우려와 관련해서는 “랜섬웨어는 데이터를 빼가는 종류의 해킹이 아니라 블록시켜 정보를 못보게 하는 것”이라며 “개인 정보 유츌 관련해서는 현재 파악 중이지만 우려하지는 않고 있다”고 선을 그었다.
한편, 머크는 한국MSD를 통해 국내에서 국소 진행성 두경부 편평세포암 환자를 대상으로 KEYNOTE-412의 임상을 진행중이며, 유방암 환자들을 대상으로 면역 항암제 키트루다의 임상 3상 등을 진행하고 있다.
