서울 서초구 가톨릭대학교 서울성모병원이 최근 해킹 피해를 본 것으로 확인됐다. 지난 7월 서울대병원 해킹 사태 이후 두 달도 안 돼 대형 병원의 추가 피해가 발생하면서 지난달 정부가 발표한 랜섬웨어(해킹 정보로 시스템을 셧다운하고 돈을 요구하는 사이버 범죄) 관련 국가 보안 시스템이 제대로 가동되지 않은 것 아니냐는 비판이 나온다. 특히 민감한 개인정보까지 유출된 정황이 있어 불안이 높아지고 있다.
국민일보 취재 결과 경찰청 사이버수사국은 최근 서울성모병원 해킹 피해를 접수하고 서울경찰청 사이버수사과에 사건을 배당한 것으로 1일 확인됐다. 서울성모병원은 국내 빅5 대형병원으로 유력 정치인 등이 자주 찾는 병원이다. 최근에는 서울구치소에 수감 중인 박근혜 전 대통령이 입원해 지병 치료를 받기도 했다.
서울성모병원은 전날 개인정보 유출 고객을 대상으로 해킹 피해 사실을 알렸다. 병원 측은 구체적으로 해킹 피해를 인지한 시점은 밝히지 않았다. 대상은 2013년 2월 이전 가입 경력이 있는 회원이다. 아이디, 패스워드, 성명, 주민등록번호, 주소, 이메일, 전화번호 등 총 10개 항목이 유출됐을 가능성이 크다고 보고 있다.
현재 병원 측은 외부 접속 경로 점검을 마치고 유출 피해 고객을 대상으로 ‘비밀번호를 변경하고 알 수 없는 인터넷 주소는 클릭하지 말라’고 고지한 상태다. 병원 측은 “직접적인 피해는 확인되지 않았다”며 “현재 홈페이지는 안전하며 유사한 사례가 발생하지 않도록 최선을 다하겠다”고 밝혔다.
앞서 지난 7월 초 서울 종로구 서울대병원도 해킹 피해를 입었다(국민일보 7월 8일 보도 참고). 병원 측은 “고객 민감정보는 유출되지 않았고 직원들의 일부 정보만 해킹됐다”고 설명했다. 서울대병원은 대통령의 의무기록을 보관하는 특수병원이고 수감 중인 이명박 전 대통령이 입원 치료를 받고 퇴원한 곳이기도 하다.
민감한 의료 정보를 취급하고 있는 병원에서 해킹 피해가 발생하자 과학기술정보통신부 등 관계 부처들은 해킹으로 인한 랜섬웨어 대응 강화 방안을 지난달 부랴부랴 발표하기도 했다. 국가 중요시설에 대한 선제적 예방을 지원하고 진화하는 랜섬웨어에 대한 핵심 대응 역량을 제고하겠다는 취지다. 하지만 정부가 약속한 지 한 달도 지나지 않아 고객 개인정보까지 유출되는 피해가 발생해 국가 시스템이 무력화된 것 아니냐는 지적이 나온다.
이미 대형병원 이외에도 개인병원에서 유출된 개인정보 등이 다크웹(특정 프로그램을 사용해야 접속할 수 있는 웹사이트)에 떠돌고 있는 실정이다. 국제 사이버 테러단은 정보 밀거래 장소로 다크웹을 활용하는 것으로 알려졌다. 한 사이버 보안 전문가는 “국내 병원 중요 정보가 다크웹에 떠돌고 있다”며 “일단 다크웹에 접속만 하면 정보 접근성은 매우 높다”고 주장했다. 국내 대형병원의 민감정보 역시 유출될 가능성을 배제할 수 없는 상황이다.
국내서 벌어지는 잇단 해킹 사태는 돈을 노린 국제 사이버 테러단의 소행일 가능성이 큰 것으로 추정된다. 다만 북한이 배후에 있다는 주장도 나온다. 앞서 하태경 국민의힘 의원은 서울대병원 해킹 사태에 대해 배후에 북한 정찰총국 산하 해커 조직이 있다고 주장한 바 있다.
박민지 기자 pmj@kmib.co.kr