가톨릭대학교 서울성모병원이 최근 해킹을 통한 개인정보 유출 사고가 발생했다.

병원 측은 9월 1일 홈페이지 공지사항을 통해 ‘2013년 (구)홈페이지 회원정보 유출 사실 안내’ 내용을 공지했다.

공지내용에 따르면, 2013년 2월 이전 가입한 회원 정보가 유출됐으며, 이에 개인정보보호위원회와 경찰청 사이버수사국에 신고를 했다고 밝혔다. 하지만 어느 정도 규모의 회원수가 유출됐는지는 공개하지 않고 있다. 현재 경찰청 사이버수사국에서 조사를 진행중이다.

유출된 개인정보 항목은 아이디, 패스워드, 성명, 주민등록번호, 우편번호(지번), 주소(지번), 등록 이메일, 집전화번호, 휴대전화번호, 등록일 등 총 10개 항목에 달한다.

병원 측은, △외부 접속 경로 점검 △취약점 점검 및 보완조치 △모니터링 강화 △사용자 PC 비밀번호 변경 △개인정보보호위원회 등 관련 유관기관 신고 등의 조치를 취하고 있으며, 유출 가능성이 있는 개인정보는 개인별로 차이가 있어 확인 가능한 휴대전화로 개별 연락을 하고 있다고 밝혔다.

우선 타사이트에 동일한 비밀번호를 사용하고 있는 서울성모병원회원들은 신속히 다른 사이트의 비밀번호를 변경해야 2차 피해를 막을 수 있다.

서울성모병원 회원이라면 병원 홈페이지에서 유출사실 확인이 가능하다. 

한편 병원 정보보호 관계자들 사이에서는 ‘돈을 요구하고 있다’는 소식을 접한 바 있다며 랜섬웨어 사고로 추측하고 있다.

지난 7월 발생한 서울대학교 병원 해킹 사고 등 병원 정보를 노리는 해커들의 공격이 더욱 증가하고 있다. 최근 병원들의 랜섬웨어 사고도 쉬쉬하는 가운데 지속적으로 발생하고 있다. 병원 경영진들의 인식변화와 정보보호에 대한 투자가 시급한 상황이다. 

---

[AIS 2021] 국내 최대 인공지능·머신러닝 정보보호 컨퍼런스에 여러분을 초대합니다!

-인공지능·머신러닝 적용 정보보호 기술과 위협 정보 공유의 장

-2021년 9월 16일 온라인 개최

-공공·금융·기업 정보보호 관계자라면 누구나 무료참석

-보안교육7시간 이수증 발급

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★