미국 의료기기 업체 스트라이커(Stryker)가 최근 당한 사이버공격으로 인해 일부 환자들의 수술 일정이 지연된 것으로 확인됐다.
2026년 3월 18일, 블룸버그 통신의 보도에 따르면, 이번 사이버공격으로 인한 시스템 장애는 회사가 환자 맞춤형 재고를 전달하는 능력에 일시적으로 영향을 미쳤으며, 그 결과 일부 환자별 맞춤 수술 사례가 재조정(연기)됐다고 스트라이커 측 대변인이 밝혔다.
이 보도는 로이터 통신이 2026년 3월 18일 23시 54분 53초에 배포한 기사 내용을 바탕으로 번역·정리한 것이다1.
Handala라는 이란 관련 해킹 그룹은 지난주 스트라이커에 대한 파괴적 사이버공격(destructive cyberattack)의 책임을 주장했다. 이 공격은 주문 처리, 제품 제조, 고객 배송 능력 등 회사의 비즈니스 전반에 광범위한 혼란을 초래했다고 해당 그룹은 밝혔다.
스트라이커는 화요일(공개 시점 기준)에 공격을 중단(Containment)했다고 발표했으며, 환자 관련 서비스나 연결된 의료기기가 영향을 받지 않았다고 밝혔다. 다만 회사는 이번 사태의 재무적 영향에 대해서는 구체적인 수치를 공개하지 않았다. 또한 스트라이커는 로이터의 논평 요청에 즉각 응답하지 않았다.
용어 설명 및 배경
본 기사에서 언급된 ‘개인화 재고(personalized inventory)’란 환자별 맞춤형 임플란트나 수술용 맞춤 부품 등을 의미한다. 이러한 부품은 환자의 해부학적 특성에 맞추어 제작되므로 생산·배송 지연이 발생하면 예정된 수술을 연기하거나 대체 자재를 확보해야 한다. ‘파괴적 사이버공격’은 단순한 데이터 유출을 넘어 시스템 운영을 손상시키거나 장비의 정상 가동을 불능으로 만드는 공격을 뜻한다.
Handala는 보도에서 이란과 연계된 해킹 그룹으로 언급되었지만, 그 조직의 정확한 구성·지원 관계와 공격 동기는 공개된 공식 자료만으로는 명확히 단정하기 어렵다. 이처럼 국가 연계성 의혹이 제기되는 사이버공격은 지정학적 리스크와 기업 운영 리스크가 결합된 사례로 해석된다.
의료현장에 미치는 즉각적 영향
이번 사건으로 영향을 받은 것은 주로 환자별 맞춤 케이스(patient-specific cases)로, 표준화된 제품을 쓰는 일반적 수술과 달리 특정 환자를 위한 주문형 제품이 필요하다. 이 때문에 병원 측은 수술 일정을 재조정하거나, 경우에 따라 대체 제품을 찾기 위해 추가 검토를 해야 했다. 수술 연기는 환자 안전 및 치료 계획 측면에서 최소화돼야 하는 사안이므로 병원과 의료기기 업체 간 긴밀한 협력이 중요하다.
공급망 차원에서 보면, 의료기기 제조사의 생산·배송 시스템이 마비되면 단기적으로 병원의 재고관리와 수술 스케줄에 차질이 생긴다. 중장기적으로는 병원들이 공급망 다변화, 긴급 재고 확보, 디지털 보안 강화 등 대응 전략을 재검토할 가능성이 있다.
금융·시장에 미칠 수 있는 영향
스트라이커의 즉각적인 공개성 명확화나 재무적 손해 공시가 없는 상황이어서 정확한 재무 영향은 불투명하다. 다만 시장 관점에서 보면 다음과 같은 영향이 발생할 수 있다. 첫째, 단기적으로는 투자자들의 불확실성으로 인해 주가 변동성이 커질 수 있다. 둘째, 만일 공격 여파로 주문 취소나 장기적 신뢰 저하가 나타날 경우 매출에 부정적 영향을 줄 수 있다. 셋째, 규제 당국의 조사나 보안 관련 추가 비용 발생으로 영업비용이 증가할 가능성이 있다.
이는 특히 의료기기 업체들이 고도의 규제 준수와 제품 안전성을 요구받는 산업이라는 점에서 중요한 변수다. 병원과 의료진의 신뢰는 장기적인 매출과 직결되므로, 기업은 신속한 복구와 투명한 커뮤니케이션을 통해 신뢰 회복에 주력해야 한다.
향후 관찰 포인트 및 권고
첫째, 스트라이커의 추가 공시 내용과 규제 당국의 조사 결과를 주시해야 한다. 둘째, 병원들은 유사 사건 발생 시 수술 연기 최소화를 위한 표준 운영절차(SOP) 및 대체 공급망 확보 계획을 점검해야 한다. 셋째, 전체 의료기기 산업 차원에서는 디지털 보안 투자 확대와 사이버 사고 대응 훈련이 필요하다.
종합하면, 이번 사건은 단기적으로 일부 환자의 수술 일정에 물리적 영향을 미쳤으나 회사 측 발표대로 환자 관련 서비스나 연결 의료기기가 직접적으로 영향을 받지 않았다면 임상적 피해는 제한적일 가능성이 있다. 반면, 공급망과 기업 신뢰도 측면에서의 여파는 향후 기업들의 보안 투자와 병원 운영 정책에 실질적 변화를 촉발할 수 있다.
“이번 사태는 단순한 IT 장애를 넘어 의료 공급망과 환자 치료 일정에 직접적인 영향을 미친 사례라는 점에서 업계 전반의 보안 대비 태세를 재점검하게 한다.”
주 본 보도는 로이터의 기사와 블룸버그 통신의 보도를 근거로 작성되었으며, 스트라이커의 공식 추가 발표가 있을 경우 관련 내용은 업데이트될 것이다.
