무차별 랜섬웨어 공격···서울대병원도 뚫렸다
지난 6월 악성코드 감염 해킹···환자 개인정보 파일 유출 우려
2021.07.08 06:17 댓글쓰기

[데일리메디 박대진 기자] 최근 국내 의료기관을 대상으로 랜섬웨어 공격이 지속적으로 발생하고 있는 가운데 서울대학교병원도 해킹 피해를 입은 것으로 확인됐다.

아직까지 피해 규모나 진료정보 유출 상황 등 구체적인 내용이 파악되지 않은 상태로, 병원은 추가 피해 방지에 안간힘을 쓰는 모습이다.

7일 병원계에 따르면 지난 6월 5일~11일 기간 중 서울대병원 전산망에 악성코드 감염을 통한 해킹 형태의 사이버 공격이 확인됐다.

병원은 즉각 조사에 나섰고, 보유하고 있던 일부 개인정보를 담은 파일 유출이 의심되는 정황이 포착됐다.

이에 즉시 교육부와 보건복지부, 개인정보보호위원회, 사이버수사대 등에 신고했고, 자체적으로 취할 수 있는 조치를 신속하게 가동했다.

추가 공격에 대비 △해당 IP 및 접속 경로 차단 △서비스 분리 △취약점 점검 및 보완조치 △모니터링 강화 △사용자 PC 비밀번호 변경 △유관기관 신고 등의 조치를 취했다.

이와 함께 유출 가능성이 있는 개인정보는 개인별로 차이가 있어 병원에 등록된 휴대전화 번호로 개별 연락을 취했다.

서울대병원 관계자는 “개인정보 보호와 관련해 불미스러운 일이 발생한 점에 대해 진심으로 사과드린다”며 “향후 유사한 사례가 발생하지 않도록 더욱 최선을 다하겠다”고 말했다.

이어 “아직 직접적인 피해는 확인되지 않았으나 개인정보 유출로 인한 의심 정황 시 추가 피해가 발생하지 않도록 적극적인 신고를 당부드린다”고 덧붙였다.

지난해 7월에는 서울대학교 의과대학 동창회가 해커 공격을 받아 홈페이지 내 회원정보가 유출되는 사건이 있었다. 홈페이지 프로그램 취약점을 이용한 사이버 공격이었다.

당시 해킹으로 서울의대 동창회 홈페이지에 가입된 회원정보가 유출된 것으로 확인됐으며, 현재 한국인터넷진흥원 및 관계기관에서 수사가 진행됐지만 별다른 소득은 없었다.

문제는 해킹 사실을 한 달이 지난 시점에서야 인지했다는 점이다. 서울의대 동창회 홈페이지 관리 업체는 한 달만에 회원정보 유출 사실을 인지한 후 해당 서버를 폐쇄했다.

한편, 앞서 대한의학회와 서울시의사회 등도 해킹 피해가 발생한 바 있다.
 
국내 의료 관련 학회의 종주단체인 대한의학회 홈페이지는 지난해 6월 국제 해커조직에 의해 해킹 피해를 입었다.
 
의학회에 따르면 홈페이지 공지사항 게시글이 악성코드에 감염됐음을 인지하고 조사하던 중 이를 감지한 정부기관으로부터 개인정보 일부가 유출된 정황이 확인됐다.

얼마 후에는 서울시의사회가 해커의 공격을 받으면서 회원들에게 이를 공지하고 사법기관에 수사를 의뢰하기도 했다.

해당 사건은 서울시의사회 홈페이지 관리업체에게 해커들이 금전을 요구하면서 수면 위로 불거졌다.

해커들은 해킹을 통해 서울시의사회 회원정보를 모두 입수했으며 일정 금원을 지급하지 않으면 이를 공개하겠다는 협박을 했던 것으로 파악됐다.


댓글 0
답변 글쓰기
0 / 2000
메디라이프 + More
e-談