국내 병원에서 환자들의 의료정보가 무더기로 유출되고 있는 것으로 드러나 충격을 주고 있다. 해킹에 의한 의료정보 유출로 그 범위를 가늠하기 어려울 정도다.
28일 보안업체인 빛스캔이 국내 유포된 악성코드를 역으로 추적한 결과, 국내 병원 내 각종 의료정보가 해외 서버에 수집되고 있는 것으로 나타났다.
홍콩에 위치한 이 서버에는 진료기록·처방목록·MRI 촬영 화면까지 담겼으며 병원 의료정보뿐 아니라 의약업체의 판매 현황 등도 모였다.
문제의 자료 중 일부를 입수해 확인한 결과, 실제로 해당 병원에서 기록된 것으로 밝혀졌다. 모 대학병원 관계자는 “내부 사용 중인 프로그램 화면이 캡처된 것으로 보이며 전문업체에 의뢰해 구체적인 경위를 파악 중”이라고 밝혔다.
현재까지 드러난 병원은 수도권 D대학병원과 지방 D대학병원 등이다. 하지만 감염된 기관이 더 많고, 이에 따라 유출된 정보량도 방대할 것으로 추정된다.
전상훈 빛스캔 이사는 “다수의 의료기관 PC가 악성코드에 감염된 것으로 파악되며, 해당 서버가 최다 2000대의 PC를 동시 제어할 수 있는 점을 감안하면 해커가 상상 이상의 정보에 접근하고 있는 것으로 봐야 한다”고 말했다.
게다가 해커가 의료정보 유출에 그치지 않고 병원 내부 PC를 장악하고 있는 것으로 드러나 심각성을 더하고 있다.
이는 해커가 원격에서 병원 PC를 통제할 수 있다는 뜻으로 처방전을 임의로 조작하는 식의 피해를 줄 가능성도 배제할 수 없다.
문일준 빛스캔 대표는 “실제로 감염된 PC 중에는 의사들이 사용 중인 것도 포함됐다”고 말했다.
김승주 고려대학교 정보보호대학원 교수는 “병원이 해킹에 노출되는 건 개인정보 유출 차원을 넘어 생명과 직결돼 매우 중대한 문제”라고 말했다.
해킹에 의한 의료정보 유출이 국내 공식 확인된 건 이번이 처음이다. 그동안 병원 등 의료기관들은 민감한 정보를 다루는데도 불구하고 보안이 취약하다는 지적을 받아 왔는데 긴급 점검과 대책 마련이 시급해 보인다.
윤건일기자 benyun@etnews.com
