지난해 6월 사이버 공격 수사 과정서 환자정보 유출 정황 추가 확인
범죄의심 발생 시 신고 당부…관계부처와 2차 피해 발생 않도록 최선
서울대학교병원이 지난해 해킹으로 인해 일부 환자의 개인정보가 유출된 정황이 확인됐다.
서울대병원은 7월 12일 병원을 이용한 환자들에게 '사이버공격에 의한 개인정보 유출(의심)에 대한 안내'를 통해 "2021년 6월 악성코드 감염을 통해 발생했던 사이버 공격에 대한 수사 과정에서 일부 환자정보의 유출 정황이 추가로 확인됐다"고 밝혔다.
그러면서 "병원등록번호, 환자명, 생년월일, 성별, 나이, 진료과, 진단명, 검사일, 검사명, 검사결과의 정보가 유출 가능성이 높은 것으로 추정하고 있으며, 주민등록번호, 핸드폰번호, 주소, 영상검사나 사진 등의 검사결과는 유출되지 않았다"고 덧붙였다.
서울대병원은 "유출 정황에 대해 인지한 즉시 해당 IP와 불법접속 경로를 차단하고 취약점 점검과 보안 조치를 완료했으며, 현재까지 해당 정보가 외부에서 발견되거나 이용된 사례는 확인되지 않고 있다"고 설명했다.
다만 "혹시 모를 피해의 최소화를 위해 개인정보 유출로 인한 피해 의심 정황 시 적극적인 신고를 해달라"고 당부했다.
서울대병원은 "환자들의 개인정보 보호를 위해 최선의 노력을 다하고 있으며, 2차 피해가 발생하지 않도록 관계 부처와 긴밀하게 협조해 조사가 진행 중에 있다"고 밝혔다.
이어 "개인정보보호와 관련해 불미스러운 일이 발생한 점 깊이 사과드리며, 향후 유사한 사례가 발생하지 않도록 더욱 최선을 다하겠다"고 약속했다.
서울대병원은 개인정보 유출 여부를 확인할 수 있도록 병원 홈페이지(snuh.org/main.do)를 통해 안내하고 있으며, 범죄의심 발생 시 ▲개인 정보침해신고센터(privacy.kisa.or.kr / 국번 없이 118), 365일 24시간 운영 ▲대검찰청 사이버범죄수사단(www.spo.go.kr / 02-3480-3571) ▲경찰청 사이버테러대응센터(ecrm.police.go.kr / 국번 없이 182)로 문의할 것을 안내했다.
한편, 지난해 서울대병원 해킹에 이어 서울성모병원도 해킹을 당하면서 대형병원들의 보안시스템에 문제가 있다는 지적이 제기됐다.
교육부도 지난 6월 3일 국립대병원이 사이버위협에 신속하게 대응해 예방 및 피해를 최소화할 수 있도록 '국립대학병원 정보보호 강화 방안'을 국가정보원과 마련하는 등 대책 마련에 집중하고 있다.
