[데일리메디 신지호 기자] 서울대학교병원에 이어 서울성모병원도 최근 해킹 피해를 입은 것으로 확인됐다. 서울경찰청 사이버수사대는 서울성모병원의 옛 홈페이지 해킹 사건을 수사 중이라고 2일 밝혔다.
서울성모병원은 지난 8월 31일 개인정보 유출 고객을 대상으로 해킹 피해 사실을 공지했다. 병원 측은 구체적으로 해킹 피해를 인지한 시점은 밝히지 않았다.
대상은 2013년 2월 이전 홈페이지 가입 경력이 있는 회원이다. 아이디, 패스워드, 성명, 주민등록번호, 주소, 이메일, 전화번호 등 총 10개 항목이 유출됐을 가능성이 큰 것으로 보고 있다.
현재 병원 측은 외부 접속 경로 점검을 마치고 유출 피해 고객을 대상으로 ‘비밀번호를 변경하고 알 수 없는 인터넷 주소는 클릭하지 말라’고 고지한 상태다.
서울성모병원은 해킹 사실을 인지한 뒤 개인정보보호위원회와 경찰 등 유관기관 신고를 포함해 외부 접속 경로 점검, 취약점 점검 및 보완조치, 모니터링 강화 등 조치를 취했다고 전했다.
병원 측은 “직접적인 피해는 확인되지 않았다”며 “현재 홈페이지는 안전하며 유사한 사례가 발생하지 않도록 최선을 다하겠다”고 밝혔다.
서울성모병원은 국내 빅5 대형병원으로 유력 정치인 등이 자주 찾는 병원이다. 최근에는 서울구치소에 수감 중인 박근혜 전 대통령이 입원해 지병 치료를 받기도 했다.
앞서 지난 7월 초 서울 종로구 서울대학교병원도 해킹 피해를 입었다. 피해 규모는 유휴서버 1대와 업무용 PC 62대였다. 유출된 환자 정보는 6969건으로 환자명, 생년월일, 성별, 나이, 휴대전화번호 등이 포함됐다.
서울대병원은 진단명, 방문기록, 검사명, 검사결과, 의학 사진 등 민감 의료정보까지 탈취됐다고 교육부에 보고한 것으로 알려졌다.
서울대병원은 대통령의 의무기록을 보관하는 특수병원이고 수감 중인 이명박 전 대통령이 입원 치료를 받고 퇴원한 곳이기도 하다.
빅5 병원 대상 해킹사례가 계속되고 있는 가운데 북한이 배후에 있다는 주장도 나온다. 앞서 하태경 의원(국민의힘)은 서울대병원 해킹 사태에 대해 배후에 북한 정찰총국 산하 해커 조직이 있다고 주장한 바 있다.
그는 “북한 사이버테러 연구그룹 이슈메이커스랩에 의뢰한 결과 공격자는 미국 국토안보부 산하 사이버보안 및 인프라 보안국(CISA)가 작년 10월 발표한 김수키 공식 해킹 서버와 연결된 것으로 확인됐다”고 말했다.