랜섬웨어뉴스

현재까지 2차 피해 발견 안 돼…“보완 더 강화할 예정”

 © 이대서울병원

민주신문=승동엽 기자｜이화여자대학교 의료원 산하 이대서울병원에서 환자정보가 유출되는 사고가 발생했다.

앞서 지난달 3일 이대서울병원은 일부 치료용 서버가 랜섬웨어 감염 등 사이버 공격을 받았다. 최근 병원 측은 이에 대한 조사과정에서 일부 환자정보가 유출된 정황을 확인한 것으로 파악됐다.

랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 이를 인질로 삼아 금전을 요구하는 악성 프로그램을 의미한다. 주로 보안이 취약한 웹사이트·이메일·SNS·URL·첨부파일·파일공유사이트 등을 통해 감염된다.

이와 관련해 이대서울병원 측은 현재까지 해당 정보를 악용한 사례는 확인되지 않고 있다고 밝혔다. 사이버 공격에 대해 인지한 즉시 공격당한 해당 장비와 불법접속 경로를 차단하고 취약점 점검과 보안조치를 시행했다는 설명이다.

구체적으로 ▲침해사고 장비 접속 경로 차단 ▲네트워크 및 서비스 분리 ▲취약점 점검 및 보완조치 ▲모니터링 강화 ▲사용자 계정정보 보안 강화 ▲유관기관 신고 등 절차가 진행됐다.

유출 항목과 관련해선 개인별로 차이가 있어 병원 측은 등록돼있는 휴대전화번호를 통해 개별 연락조치한 것으로 확인됐다.

이대서울병원 관계자는 본지와의 통화에서 “전체 서버가 아닌 방사선종양학과에서 별도로 관리하는 서버가 감염됐다”며 “환자수가 많다는 측면이 있지만 이는 과거부터 누적된 데이터다. 실제로 치유나 시술 등에는 영향을 미치지 않았다”고 말했다.

이어 “2차 문제를 예방코자 관련된 조치들을 완료한 상태”라며 “사이버 공격을 인지하고 해당 장비와 불법 경로를 다 차단했다. 또 취약점을 파악해 보안 조치했다. 보고된 2차 피해는 아직까지 없다”고 설명했다.

그러면서 “국내 전체를 놓고 봐도 최근 사이버 공격 등으로 인한 개인정보 유출 사고가 빈번하게 발생하고 있는데, 보완을 더 강화할 예정이다”고 덧붙였다.

한편 이대서울병원은 서울시 강서구 마곡지구에 건립된 이화여대 의료원 산하 병원이다. 현재 이화여대 의료원 산하 병원은 이대서울병원을 비롯해 이대목동병원·이대여성암병원·이대비뇨기병원 등이 있다.

[ 민주신문 ] 승동엽 기자원문보기