서울대학교병원이 외부 해킹에 의해 개인정보가 유출된 것으로 드러났다.

서울대학교병원 측은 6일 공지를 통해 “개인정보보호에 최선의 노력을 다해오고 있다. 그러나 유감스럽게도 6월 5일~11일 기간 중 악성코드 감염을 통한 해킹 형태의 사이버공격이 확인되었다”며 “이에 대한 조사 중 서울대학교병원에서 보유 중이던 일부 개인정보를 담은 파일의 유출이 의심되는 정황이 확인되었다”고 밝혔다.

현재 서울대병원측은 교육부/보건복지부/개인정보보호위원회/사이버수사대 등에 신고후 조사를 진행중이다.

후속조치로는 △해당 IP 및 접속 경로 차단 △서비스 분리 △취약점 점검 및 보완조치 △모니터링 강화 △사용자 PC 비밀번호 변경 △개인정보보호위원회 등 관련 유관기관 신고 등이 이루어졌다고 전했다.

유출 가능성이 있는 개인정보는 개인별로 차이가 있어 병원에 등록된 휴대전화번호로 개별 연락을 하고 있는 상황이다.

서울대학교병원 측은 “환자 여러분의 개인정보보호를 위해 최선의 노력을 다하고 있으며, 2차 피해가 발생하지 않도록 관계 부처인 교육부와 긴밀하게 협조해 조사 진행 중에 있다”며 “연관된 직접적인 피해는 아직까지 확인되지 않았으나, 개인정보 유출로 인한 의심 정황 시 추가 피해가 발생하지 않도록 적극적인 신고를 부탁한다”고 말했다.

현재 경찰청 사이버테러수사대는 랜섬웨어 공격인지 어느 정도의 정보가 유출됐는지 등 수사에 집중하고 있다.

서울대병원은 현재 홈페이지 내에 정보유출을 확인할 수 있는 창을 만들어 조사를 진행하고 있다.

한편 지난 6일 개최된 국내 최대 의료기관 정보보안 컨퍼런스 MPIS 2021에서도 의료기관의 최대 보안 화두는 랜섬웨어 및 정보유출 사고였다.

최근 들어 의료기관을 상대로 랜섬웨어 관련 악성코드 공격이 집중되고 있는 상황이다. 국내 각 의료기관, 병원들은 각별한 주의와 대응체계를 마련해야 한다.

SK인포섹에서 발표한 자료에 따르면, 지난해 국내 침해사고 현황을 업종별로 분석한 결과 IT, 제조 다음으로 의료기관이 침해사고 발생 비율이 높은 업종으로 조사됐다.

이날 첫 강연에 나선 보건복지부 신제수 정보화담당관은 “2020년 진료정보침해대응센터 조사에 따르면, 의료기관 침해사고 유형을 보면 램섬웨어 공격이 92%에 달하는 것으로 조사됐다”며 “의료ISAC 조직을 활성화해 침해사고에 공동대응 및 상시보안체계를 구축해야 한다”고 강조했다.

★정보보안 대표 미디어 데일리시큐!★