<앵커>
최근 국내 병원을 상대로 한 사이버 공격이 끊이질 않고 있습니다. 악성코드를 이용해서 병원의 서버를 잠근 뒤에 거액의 돈을 요구하는 방식입니다. 환자들의 개인 정보가 많고, 또 중요한 수술이 이뤄지는 병원은 이런 사이버 공격으로부터 안전해야 하는데, 관리에 허점이 많습니다.
김민준 기자가 취재했습니다.
<기자>
부산의 한 종합병원, 지난해 3월 환자 이메일과 비밀번호가 빠져나갔습니다.
[병원 관계자 : '앞으로 어떻게 보완을 하지'라는 게 사실 막막하더라고요. (병원도) 어렵다고 그러는데 몇천만 원을 또 써서 하기가….]
진주의 병원은 잠긴 서버를 풀기 위해 해커에게 총 4천500여만 원을 보냈습니다.
이렇게 4년간 전국 74개 병원이 렌섬웨어 등 사이버 공격을 받았는데, 동네 의원부터 대학병원까지 포함됐습니다.
[대학병원 관계자 : 방사선 종양외과가 있어요. 거기서 별도의 서버가 공격을 받은 거고요.]
영국, 프랑스에서는 병원 시스템이 마비되거나 수술이 중단된 사례가 있고, 불법 정보가 유통되는 이른바 다크웹에서는 국내 환자 800만 명의 정보를 판매하려던 정황도 확인됐습니다.
[유동영 교수/홍익대 소프트웨어융합학과 : 당신의 의료 정보가 어떻게 돼서 그거를 이제 협박하는 데 쓰일 수 있고. 외국에선 이제 의료 컨설턴트나 이런 사람들한테 넘어가서….]
사이버 공격을 받았을 때, 병원은 신고할 의무가 있지만, 병원 이미지나 환자 이탈을 우려해 신고하지 않는 경우도 많습니다.
한국사회보장정보원 등 정부 기관들이 병원 서버를 실시간으로 모니터링하는, '보안 관제 서비스'를 제공하고 있지만, 국공립대학병원과 달리 민간 병원은 가입이 의무가 아니라 선택입니다.
위중한 환자가 몰리는 상급종합병원 중 민간 병원 20곳이 미가입 상태고, 그 외 대형병원도 267곳 중 19곳만 가입했습니다.
[김영주/민주당 의원 : 국내 최대 규모 상급병원에서도 환자 개인정보가 유출된 사례가 발생했고, 즉각 환자 개인정보 유출 여부에 대해서 실태 조사를 해야….]
---
<앵커>
이 내용 취재한 김민준 기자 나와 있습니다.
Q. 서비스 가입해도 공격 받아…왜?
[김민준 기자 : 일단 랜섬웨어라는 공격 자체를 아예 원천 차단하는 건 기술적으로 좀 어렵다고 합니다. 그런데 보안 관제가 공항 관제탑 할 때 모니터링해 준다는 의미거든요. 문제가 들어오면 정부가 보고 있다가 이상 징후를 알려주는 거죠, 병원한테. 이걸 빨리할수록 추가 정보 유출도 막을 수 있고 또 후속 조치도 적절하게 취할 수 있어서 굉장히 중요합니다.]
Q. 시스템 잘 작동 중인가?
[김민준 기자 : 아닙니다. 일단 현장에서도 좀 어려움을 호소하고 있습니다. 예를 하나 좀 들어보겠습니다. 96년생 환자 김 아무개 씨가 있다고 하면 저렇게 정보가 보통 있을 텐데 앞에를 개인정보고 뒤가 의료정보인데 병원이 어떤 정보를 공격당하느냐에 따라서 이제 신고해야 하는 정부 기관이 아예 다릅니다. 그러니까 병원 입장에서는 복잡스럽다는 거죠. 그리고 문제가 딱 터졌을 때 서버를 열람해서 또 확인도 해야 될 텐데 이 권한은 또 인터넷진흥원한테 있습니다. 여러 기관이 있기 때문에 굉장히 정신이 없을 수 있어서 이걸 좀 일원화하자는 지적도 있고 또 환자들한테 당신 정보가 유출이 됐습니다. 이렇게 알려줄 후속 조치도 필요해 보입니다.]
Q. 가입 안 한 병원 적지 않아…대안은?
[김민준 기자 : 그래서 말씀하셨던 것처럼 그래서 이런 보안 서비스 가입 의무를 민간 병원으로까지도 확대를 하고 또 이런 랜섬웨어 피해이 대응할 관리감독기관을 일원화하자는 논의가 현재 국회에서도 이뤄지고 있습니다. 또 이와 함께 의료계 전반의 보안 의식을 좀 높여야 된다 이런 지적도 나옵니다.]
(영상취재 : 조춘동·이용한·양지훈, 영상편집 : 유미라, CG : 제갈찬·임찬혁)
SBS 뉴스 - 소셜 미디어
SBS 뉴스 - 연관 프로그램
동영상 기사
동영상 기사
동영상 기사