미국 연방 사이버안전 당국이 의료기기 업체 스트라이커(Stryker)의 사이버 공격을 계기로 마이크로소프트의 엔드포인트 관리 도구 보안 강화를 기업들에게 요청했다.
2026년 3월 18일, 로이터 통신의 보도에 따르면, 3월 11일 발생한 스트라이커에 대한 사이버 공격은 해당 기업의 컴퓨터 시스템에 광범위한 장애를 일으켜 주문 처리, 제품 생산 및 고객 배송 능력에 영향을 미쳤다. 스트라이커는 이 사건으로 자사의 마이크로소프트 환경이 전 세계적으로 중단됐다고 밝혔다.
공식 기관의 조사 및 권고
미국 사이버보안·기간시설안전국(CISA)은 스트라이커 공격을 근거로 미 조직들의 엔드포인트 관리 시스템을 표적으로 하는 악성 사이버 활동을 인지하고 있다
고 밝혔다. CISA는 기업들에 대해 엔드포인트 관리 시스템 구성의 강화를 요청하면서, 조직 전반의 사용자 접근, 단말기 및 애플리케이션을 관리하는 도구인 마이크로소프트 인튠(Microsoft Intune)을 보안하기 위한 마이크로소프트의 권장 보안 관행을 적용할 것을 당부했다.
CISA는 또한 연방수사국(FBI)을 포함한 연방 파트너들과 협력해 추가 위협을 식별하고 완화 조치를 결정하고 있다고 밝혔다. 한편 이란 관련 해킹 그룹인 ‘한달라(Handala)’가 이번 공격의 배후를 자처하며, 그 동기로 남부 이란 미납(Minab)의 여학교에 대한 타격에 대한 보복이라고 주장했다.
의료 현장과 기업에 미친 영향
블룸버그 통신은 이번 사이버 공격으로 인해 일부 환자들의 수술이 지연됐다고 보도했다. 이에 대해 스트라이커는 화요일(기사의 날짜에 명시된 화요일 기준) 공격을 통제(contained)했으며, 환자 관련 서비스나 연결된 의료기기는 영향을 받지 않았다고 밝혔지만, 재무적 영향에 대해서는 구체적인 언급을 하지 않았다.
용어 설명: 엔드포인트 관리와 마이크로소프트 인튠
엔드포인트 관리(endpoint management) 도구는 기업 내부의 컴퓨터, 노트북, 스마트폰 등 다양한 단말기와 사용자 계정, 애플리케이션을 중앙에서 관리하고 보안 정책을 적용하는 시스템을 의미한다. 마이크로소프트 인튠은 이러한 기능을 제공하는 대표적 상용 서비스로, 조직의 단말기 등록, 정책 배포, 접근 제어, 애플리케이션 배포 및 모니터링을 수행한다. 이들 도구가 해킹되면, 공격자는 광범위한 단말기 접근 권한을 얻어 내부 네트워크 확산, 데이터 유출, 서비스 중단 등 심각한 영향을 초래할 수 있다.
권고된 보안 조치(요약)
공식 권고에 따르면 기업은 다음과 같은 조치를 우선 적용해야 한다: 인튠 설정 검토 및 마이크로소프트의 보안 권장사항 적용, 다요소 인증(MFA) 및 최소 권한 원칙 시행, 엔드포인트 탐지·대응(EDR) 솔루션과 로그 모니터링 강화, 구성 관리와 패치 관리 절차 점검, 사고 대응 계획 및 복구 절차의 정기적인 연습 등이다. 이러한 조치는 단기적으로 운영 부담을 가중시킬 수 있지만, 장기적으로는 사이버 위험과 잠재적 비즈니스 중단 비용을 낮추는 투자로 평가된다.
산업적·경제적 영향 분석
첫째, 의료기기 제조업체와 병원 등 헬스케어 공급망 전체는 이번 사건을 계기로 정보보안 예산을 증액할 가능성이 크다. 엔드포인트 관리 시스템은 많은 기업에서 핵심 통제 수단이므로, 이에 대한 보안 강화는 관련 보안 소프트웨어·서비스 기업의 수요 증가로 이어질 수 있다. 둘째, 스트라이커와 같은 주요 공급업체의 시스템 장애는 제품 납기 지연으로 연결되어 병원들의 수술 일정과 환자 관리에 직접적인 영향을 미칠 수 있으며, 이는 의료 서비스 제공의 효율성 저하와 병원 비용 증가로 이어질 수 있다. 셋째, 시장 관점에서는 해당 기업들의 단기적 주가 변동성이 확대될 수 있으나, 공격이 조기에 통제되고 환자 관련 서비스에 실질적 피해가 확인되지 않는다면 중장기적인 신뢰 회복도 가능하다.
실무적 시사점
기업 보안 담당자는 우선적으로 인튠 등 엔드포인트 관리 솔루션의 구성과 접근 권한을 재점검하고, 공급망과의 연결 지점(제3자 벤더 계정, 원격 접속 통로 등)을 집중 점검해야 한다. 또한 보안 사고 발생 시 내부적으로 환자 안전과 서비스 연속성 확보를 위한 완화 절차(오프라인 대체 프로세스, 수동 주문 처리 방법 등)를 사전에 마련해 둘 필요가 있다. 금융·투자 부문은 사이버 리스크를 기업 평가의 핵심 항목으로 반영하고, 보험사들은 사이버 보험 상품의 보장 범위와 조건을 재검토할 가능성이 높다.
결론
이번 스트라이커에 대한 사이버 공격은 엔드포인트 관리 도구가 기업 운영의 핵심 인프라로 자리잡은 현실을 재확인시킨 사건이다. 연방 기관의 권고에 따라 기업들이 신속히 구성 강화와 권한 관리 개선을 도입할수록, 유사 사건의 확산을 막고 산업 전반의 회복탄력성을 높일 수 있다. 향후에는 엔드포인트 관리 제품 자체의 보안 강화, 공급망 위험 관리, 규제당국의 지침 강화 등이 산업 전반에 중요한 과제로 떠오를 전망이다.
