<앵커>
서울 강남에 있는 한 성형외과에서 환자의 개인정보와 의료기록이 무더기로 유출됐습니다. 해외 해커의 공격으로 보이는데, 환자들에게 문자를 보내 개인 정보를 지워주는 대가로 돈까지 요구하고 있습니다.
정반석 기자입니다.
<기자>
A 씨가 받은 문자입니다.
몇 년 전 수술을 받았던 강남 유명 성형외과 번호로 발송됐지만, 실제로는 해커가 보낸 겁니다.
링크를 열어보니 자신의 전화번호와 주소 같은 개인정보는 물론 상세한 진료 기록까지 담겨 있습니다.
[A 씨/피해자 : 병원에서 그냥 (문자) 삭제하고 기다리라고 하니까 기다리고 있었는데 직접 들어가니까 개인정보도 있고 제 사진도 다 해킹됐다고 하니까.]
해커는 정보 삭제 대가로 수십만 원의 가상화폐를 입금하라고 요구했습니다.
민감한 의료와 금융정보까지 모두 빼간 것으로 보이지만 피해 규모는 추산조차 안 됩니다.
해커는 20여만 명의 개인정보를 해킹했다고 주장하고 있습니다.
[A 씨/피해자 : 이렇게 허술한 줄 몰랐거든요, 병원 자체에서 전산 관리를 하는 게. 진짜 병원에 한번 왔다 간 사람이면 정보가 그냥 다 털릴 수 있겠구나.]
병원 측은 랜섬웨어 공격을 받아 경찰 수사를 의뢰했다는 내용의 사과문을 홈페이지에 올렸습니다.
[병원 관계자 : 5월 22일 서버에 공격된 걸로 확인되고 있고, 개인정보들은 당연히 암호화하고 나름 철저하게 관리하고 있었는데 이런 일이 생겨서 당황스러운….]
보안업체 분석에 따르면 최근 랜섬웨어 공격은 올해 초와 비교해 3배 정도 폭증했습니다.
[곽경주/에스투더블유랩 이사 : 지금 좀 특이한 상황인 건데, 보통 랜섬웨어 그룹들은 기업이나 정부 기관을 해킹한 후에 몸값을 요구하는 그런 형태를 띠고 있었다면 이번 같은 경우에는 각 개인들한테 돈을 요구하고 있습니다.]
일단, 개인정보가 유출되면 추가 피해를 막기 어려운 만큼, 철저한 암호화 작업을 통해 보안을 유지하는 것만이 피해를 예방하는 길입니다.