서울대병원이 해킹 피해를 당해 경찰이 조사에 착수했다. 전 세계적으로 의료기관이 사이버테러 대상이 되고 있는 상황에서 국내 대형병원 병원 역시 주의를 기울여야 한다는 지적이 나온다. 생명을 다루는 특성상 의료기관은 문제 해결을 위해 급하게 나설 수밖에 없어 의료기관은 해커들의 주요 타깃이 되어 왔다. 다만 이번 해킹으로 환자들의 민감한 의료 정보는 유출되지 않은 것으로 파악됐다.

국민일보 취재 결과 경찰청 사이버테러수사대가 최근 서울대병원 해킹 피해 신고를 접수하고 수사에 착수한 것으로 8일 확인됐다. 서울대병원에 따르면 지난달 5일부터 11일까지 개인정보 등의 파일이 유출된 것으로 추정된다. 교육부, 보건복지부, 개인정보보호위원회에도 이 같은 사실을 알리고 조사를 진행 중이다.

유출 가능성이 있는 정보는 직원의 경우 사원번호, 성명, 주민등록번호, 거주지연락처, 연락처, 이메일, 근무부서정보, 직급연차정보, 임용퇴직정보, 휴복직정보, 자격면허정보 등으로 알려졌다. 환자는 내원할 때 부여되는 고유번호 등만 유출된 것으로 전해졌다. 서울대병원 측은 “민감 정보는 별도의 시스템에 안전하게 보관이 돼 있어 큰 피해는 발생하지 않을 것으로 예상한다”고 말했다.

서울대병원 측은 최근 관련 내용을 담은 공지를 홈페이지에 올리고 직원들에게 피해 내용을 전달했다. 서울대병원 측은 “피해 확인 직후 해당 IP 접속 경로를 차단하고 취약점을 점검해 보완 조치를 완료했다”며 “환자의 개인정보 유출로 인한 피해가 없도록 최선을 다하고 있다”고 밝혔다. 서울대병원 노조 측도 직원들을 대상으로 피해 제보를 받고 있다.

국내외에서 급증하고 있는 해킹 피해는 랜섬웨어로 이어질 가능성이 커 우려가 제기된다. 랜섬웨어는 시스템을 잠그거나 데이터를 암호화해서 사용할 수 없도록 만든 다음 돈을 요구하는 악성 사이버 범죄다. 의료기관 입장에선 시스템이 무력화되면 한시도 지체하기 힘든 상황에 처한다. 이런 점을 감안해 보건복지부 산하 진료정보침해대응센터는 지난달 말 랜섬웨어 공격 관련 주의를 당부하는 긴급 공지를 국내 의료기관에 발송하기도 했다.

이미 해외에서는 여러 차례 유사한 피해가 발생한 적이 있다. 지난 5월 아일랜드의 공공의료기관에서는 랜섬웨어 공격을 받은 후 환자 의료기록을 확인할 수 없어 진료가 중단되는 초유의 사태가 벌어졌다. 지난해 독일에서도 병원 시스템이 갑자기 중단돼 환자 한 명이 목숨을 잃었다.

박민지 기자 pmj@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포금지