인튜이티브 서지컬은 글로벌 본사 해외 계정 고객 및 의료진 등 정보가 제한적으로 노출됐단 입장이지만 한국 의료진 정보도 일부 포함된 것으로 알려지면서 의료계도 피해를 예의주시하고 있다.

17일 업계에 따르면 글로벌 의료 로봇 기업 인튜이티브 서지컬(Intuitive Surgical)은 최근 성명서를 통해 회사 내부 정보가 제 3자 접근에 의해 노출된 것을 파악했다고 밝혔다. 회사는 이러한 내용의 보안사고를 안내 메일을 통해 가입자 및 해당 의료진들에게 발송했다.

유출 내부 정보를 특정하지 않았지만 서비스 운영과정에서 이름 및 휴대폰 번호, 이메일, 교육 이력, 병원명, 수술정보, 전공 등을 처리하는 만큼 업계에선 민감 정보 유출 가능성이 거론된다.

인튜이티브 서지컬은 한국 의료진에게도 이러한 내용을 공유했으며 국내 의료계가 민감하게 반응하는 배경은 인튜이티브 서지컬이 보유하고 있는 의료 로봇 다빈치 영향력 때문이다.

다빈치는 국내 복강경·연조직 수술로봇 시장에서 사실상 독점적 상황이다. 공개된 한국 시장 공식 점유율 통계는 없지만 전국 상급종합병원서 20년간 누적 로봇수술 37만 건 이상으로 압도적이다.

회사 측은 제품 자체와 한국 병원 네트워크에는 영향이 없다고 선을 그었다. 한국 의료진 정보가 어느 범위까지 포함됐는지, 실제 국내 피해 규모가 얼마나 되는지는 아직 조사 단계다.

인튜이티브서지컬 코리아 관계자는 “글로벌 본사 해외 직원이 표적이 된 피싱 시도여서 국내 의료진에 규모는 크지 않을 것”이라며 “절차상 사건 발생 후 전사적으로 고객 메일을 발송해 한국 의료진들도 이를 받은 것”이라고 해명했다.

그러면서 “침해 사실을 9일 인지한 직후 보안 프로토콜 점검 등 시스템 보호 절차에 들어갔다”면서 “24시간 내 한국인터넷진흥원에 신고 접수를 마쳤다”고 밝혔다.

아울러 “유출 규모는 조사가 끝나지 않아 정책상 공개하기 어렵다”며 “보상 등은 조사 결과를 토대로 논의할 계획이고, 고객 보안 조치를 강화하고 전사 차원 대책을 수립해 공유할 예정”이라고 덧붙였다.