서울대병원이 해킹 피해를 당해 경찰에 신고가 접수된 것으로 확인됐다. 전 세계적으로 사이버테러가 의료기관을 향하고 있는 가운데 국내 대형병원도 타깃이 된 것 아니냐는 우려가 나온다. 병원 시스템을 마비시키면 다른 기업보다 몸값 협상에서 더 유리한 고지를 점할 수 있다는 점을 해커들이 노린것으로 보인다. 다만 환자들의 민감한 의료 정보는 이번 해킹으로 유출되지 않은 것으로 파악됐다.
국민일보 취재 결과 경찰청 사이버수사대에 최근 서울대병원 해킹 피해 신고가 접수된 것으로 8일 확인됐다. 서울대병원에 따르면 지난달 5일부터 11일까지 개인정보 등의 파일이 유출된 것으로 추정된다. 유출로 인한 직접적인 2차 피해는 확인되지 않아 상황을 모니터링하며 대응 중이다. 서울대병원은 교육부, 보건복지부, 개인정보보호위원회에도 이 같은 사실을 알리고 피해를 줄이기 위한 조사를 진행하고 있다.
유출 가능성이 있는 정보는 사원번호, 성명, 주민등록번호, 거주지연락처, 연락처, 이메일, 근무부서정보, 직급연차정보, 임용퇴직정보, 휴복직정보, 자격면허정보 등으로 알려졌다. 환자의 경우 내원할 때 부여되는 고유번호 등이 유출된 것으로 전해졌다. 서울대병원 측은 “민감하고 중요한 정보는 별도의 시스템에 안전하게 보관이 돼 있어 큰 피해는 발생하지 않을 것으로 예상한다”고 말했다.
서울대병원 측은 최근 관련 내용을 담은 공지를 홈페이지에 올리고 직원들에게 피해 내용을 전달했다. 홈페이지에서 유출 내역을 직접 확인할 수 있는 페이지도 신설했다. 서울대병원 측은 “피해 확인 직후 해당 IP 접속 경로를 차단하고 취약점을 점검해 보완조치를 완료했다”며 “환자의 개인정보 유출로 인한 피해가 없도록 최선을 다하고 있다”고 밝혔다. 서울대병원 노조 측도 직원들을 대상으로 피해 제보를 받고 있다.
국내외에서 급증하고 있는 해킹 피해는 랜섬웨어로 이어질 가능성이 커 우려가 나온다. 랜섬웨어는 시스템을 잠그거나 데이터를 암호화해서 사용할 수 없도록 만든 다음 돈을 요구하는 악성 사이버 범죄다. 환자 기록을 열람할 수 없게 되는 등 병원 시스템이 무력화되면 의료기관 입장에서는 촌각을 다투게 되기 때문에 해커들이 거액을 협상할 가능성이 큰 곳을 찾은 것으로 보인다. 때문에 보건복지부 산하 진료정보침해대응센터는 지난달 말 랜섬웨어 공격 관련 주의를 당부하는 긴급 공지를 국내 의료기관에 발송하기도 했다. 이미 해외에서는 여러 피해사례가 발생한 바 있다. 지난 5월 아일랜드의 공공의료기관이 랜섬웨어 공격을 받아 환자 의료기록을 확인할 수 없어 진료가 중단되는 초유의 사태가 벌어졌다. 지난해 독일에서도 병원 시스템이 갑자기 중단돼 환자 한 명이 목숨을 잃기도 했다. http://naver.me/5TvCBNdP
첫댓글 해킹이 아닌
내부자들 협조?
빡찌원 그넘