서울 서초구 가톨릭대학교 서울성모병원에서 홈페이지 해킹 피해가 발생해 경찰이 수사에 착수했다. 앞서 지난 7월에도 서울대병원 전산이 해킹돼 정부가 대대적인 대비책을 약속했지만 한 달 사이 ‘빅5’로 불리는 대형병원 두 곳에서 피해가 발생한 것이다. 민감한 의료정보는 해커들의 먹잇감이 될 수 있어 큰 피해로 이어질 수 있다는 우려가 나온다.
국민일보 취재 결과 경찰청 사이버수사국은 최근 서울성모병원 해킹 피해를 접수하고 서울경찰청 사이버수사과에 사건을 배당한 것으로 1일 확인됐다. 서울성모병원은 전날 개인정보가 유출된 것으로 의심되는 고객에게 해킹 피해 사실을 알렸다. 병원 측은 해킹 피해를 인지한 시점은 밝히지 않았다. 병원에서는 2013년 2월 이전 구 홈페이지에 가입한 적이 있는 회원의 경우 아이디, 패스워드, 성명, 주민등록번호, 주소, 이메일, 전화번호 등 10개 항목이 유출됐을 가능성이 크다고 보고 있다.
현재 병원 측은 외부 접속 경로 점검을 마치고 유출 피해 고객을 대상으로 ‘비밀번호를 변경하고 알 수 없는 인터넷 주소는 클릭하지 말라’고 고지한 상태다. 병원 측은 “직접적인 피해는 확인되지 않았다”며 “현재 홈페이지는 안전하며 유사한 사례가 발생하지 않도록 최선을 다하겠다”고 밝혔다.
앞서 지난 7월 초 서울 종로구 서울대병원도 해킹 피해를 입었다(국민일보 7월 9일자 14면 참고). 병원 측은 “고객 민감정보는 유출되지 않았고 직원들의 일부 정보만 해킹됐다”고 설명했다. 서울대병원은 대통령의 의무기록을 보관하는 특수병원이고 수감 중인 이명박 전 대통령이 입원 치료를 받고 퇴원하기도 했다.
민감한 의료 정보를 취급하고 있는 병원에서 해킹 피해가 발생하자 과학기술정보통신부 등 관계 부처들은 해킹으로 인한 랜섬웨어(해킹 정보로 시스템을 셧다운하고 돈을 요구하는 사이버 범죄) 대응 강화 방안을 8월 초 부랴부랴 발표하기도 했다. 국가 중요시설에 대한 선제적 예방을 지원하고 진화하는 랜섬웨어에 대한 핵심 대응 역량을 제고하겠다는 취지다. 하지만 정부가 약속한 지 한 달도 지나지 않아 또다시 피해가 발생했다.
이미 대형병원 외 개인병원 등에서 유출된 개인정보는 다크웹(특정 프로그램을 사용해야 접속할 수 있는 웹사이트)에 떠돌고 있는 실정이다. 국제 사이버 테러단은 정보 밀거래 장소로 다크웹을 활용하는 것으로 알려졌다. 한 사이버 보안 전문가는 “국내 병원 중요 정보가 다크웹에 떠돌고 있다”며 “일단 다크웹에 접속만 하면 정보 접근성은 매우 높아진다”고 주장했다. 국내 대형병원의 민감정보 역시 유출됐을 가능성을 배제할 수 없는 상황이다.
국내서 벌어지는 잇단 해킹 사태는 돈을 노린 국제 사이버 테러단의 소행일 가능성이 큰 것으로 추정된다. 북한이 배후에 있다는 주장도 나온다. 앞서 하태경 국민의힘 의원은 “서울대병원 해킹 사태 배후에 북한 정찰총국 산하 해커 조직이 있다”고 주장한 바 있다.
박민지 기자 pmj@kmib.co.kr
GoodNews paper Ϻ(www.kmib.co.kr), , , AIн ̿
