세계일보

서울대학교병원에서 사이버 공격으로 인한 개인정보 유출 정황이 확인됐다. 다만 아직까지 개인정보 유포 등 2차 피해는 발견되지 않았다.

서울대병원은 “지난해 6월 악성코드 감염을 통해 발생했던 사이버 공격 수사 과정에서 일부 환자정보의 유출 정황이 추가로 확인됐다”고 13일 밝혔다. 사이버 공격은 지난해 6월 5일부터 11일까지 7일간 진행됐으며, 피해 규모는 아직 조사 중이다.

서울대병원에 따르면 해킹 시도가 있었던 개인정보는 △병원등록번호 △환자명 △생년월일 △성별 △나이 △진료과 △진단명 △검사일 △검사명 △검사결과 정보다. △주민등록번호 △휴대폰번호 △주소 △영상검사나 사진 등 검사결과는 유출되지 않은 것으로 파악됐다.

서울대병원은 “현재까지 해당 정보가 외부에서 발견되거나 이용된 사례는 확인되지 않고 있다”면서도 “다만 혹시 모를 피해의 최소화를 위해 개인정보 유출로 인한 피해 의심 정황 시 적극적인 신고를 부탁드린다”고 당부했다.

서울대병원은 “유출 정황에 대해 인지한 즉시 해당 IP와 불법접속 경로를 차단하고 취약점 점검과 보안 조치를 완료했다”고 설명했다. 이어 “환자들의 개인정보 보호를 위해 최선의 노력을 다하고 있으며, 2차 피해가 발생하지 않도록 관계 부처와 긴밀하게 협조해 조사 진행 중에 있다”면서 “개인정보보호와 관련해 불미스러운 일이 발생한 점 깊이 사과드리며, 향후 유사한 사례가 발생하지 않도록 더욱 최선을 다하겠다”고 덧붙였다.

앞서 서울대병원은 지난해 7월 “악성코드 감염을 통한 해킹 형태의 사이버 공격이 확인됐다”며 경찰과 교육부, 보건복지부, 개인정보보호위원회에 신고했다. 당시 경찰청은 환자정보 등 민감한 정보가 유출됐을 가능성이 있다며 사안의 중대성 등을 감안해 경찰청 사이버테러수사대에서 직접 수사를 진행하기로 했다.

조희연 기자 choh@segye.com 기자페이지 바로가기

Copyright ⓒ 세계일보. 무단 전재 및 재배포 금지