서울대학교병원에서 직원 실수로 환자 1만6000여 명의 진료 기록이 담긴 메일이 외부로 유출되는 사고가 발생해 병원 측이 수습에 나섰다.

서울대학교병원은 19일 홈페이지를 통해 지난 14일 발생한 개인정보 유출 사고를 공지하고 대상 환자들에게 사과의 뜻을 밝혔다.

병원에 따르면 이번 사고는 지난 14일 오후 2시 7분경 내부 직원 간 업무 메일을 발송하는 과정에서 발생했다. 직원이 수신자 주소를 오입력하면서 내부가 아닌 외부 수신자 1명에게 환자 진료기록이 포함된 파일이 전송된 것이다.

유출된 정보에는 산모의 성명과 환자 번호, 생년월일, 신장 및 체중 등 기초정보는 물론 산과력과 태아·신생아 성별, 검사 결과 등 민감한 의학적 데이터가 포함된 것으로 확인됐다. 

다만 병원 측은 “주민등록번호와 휴대전화 번호 등 직접적인 개인 식별 정보는 포함되지 않아 제3자가 특정 개인을 식별하기는 어려운 구조”라고 설명했다.

사고 발생 직후 서울대병원은 자체 시스템 확인을 통해 해당 메일을 수신한 외부인이 아직 내용을 열람하지 않은 상태임을 파악했다. 이후 즉시 수신자에게 메일 삭제를 요청하는 동시에 메일 운영 보안 조치를 통해 추가적인 확산을 차단했다.

현재 병원은 관련 법령에 의거, 개인정보보호위원회와 교육부에 해당 사실을 신고하고 정보 유출 대상자들에게 개별 통지를 진행하고 있다.

서울대병원 관계자는 “직원 신고로 사고를 즉각 인지했으며 재발 방지를 위해 전(全) 직원을 대상으로 개인정보보호 교육을 재실시할 예정”이라며 “메일 발송 전(前) 수신자 확인 절차를 대폭 강화하는 등 내부 관리체계를 재정비해서 향후 유사한 사례가 발생하지 않도록 최선을 다하겠다”고 밝혔다.