해커, 개인정보 널린 병원부터 턴다… “정부 보안조직 신설을”

의료기관 사이버 보안에 취약해
3년 5개월간 사이버 침해 74건
정치인-국가기관 해킹으로 번져

크게보기

동아일보 DB

사이버 보안 수준이 상대적으로 낮은 우리나라 의료기관이 최근 국내외 해커 조직의 공격 대상이 되면서 대책 마련이 시급하다는 지적이 나오고 있다. 전문가들은 보안 문제에 대응할 정부 부처의 공조를 활성화하고 관련 조직을 신설할 필요가 있다고 지적했다.

29일 경찰청에 따르면 사이버테러수사대는 대전선병원과 유성선병원을 운영하는 선메디컬센터가 지난해 5월 해킹 공격을 받아 20만 명 가까운 환자 정보가 유출된 사건을 수사 중이다. 경찰은 보안 수준이 약한 의료기관을 해커들이 처음부터 노렸을 가능성을 염두에 두는 등 전방위적으로 수사하고 있는 것으로 알려졌다. 경찰 관계자는 “대형병원도 뚫린 사례가 있는 등 (해커들이) 병원을 타깃으로 공격할 가능성이 있다”고 말했다.

자신을 ‘워페어(Warfare·전쟁)’라고 지칭한 이 해커 조직은 온라인 커뮤니티에 선메디컬센터 웹사이트 이용자의 개인정보를 공개했다. 여기에는 2005년경부터 선메디컬센터 웹사이트에 가입한 이용자 총 19만5874명의 이름, 생년월일, e메일, 비밀번호 등의 정보가 담겨 있었다.

워페어는 올 3월 고위 법관, 법원 관계자, 경찰관 등 39명의 신상정보를 공개하기도 했다. 피해자 상당수의 e메일 등은 선메디컬센터에서 유출된 환자 e메일 주소 등과 겹쳐 병원 해킹이 사법당국 및 경찰당국 개인 해킹으로 이어진 것 아니냐는 지적도 나온다. 예를 들어, 병원에서 빼낸 환자 정보 중 직업이 경찰인 사람을 추려 경찰 업무용 이메일을 해킹하는 식이다.

이처럼 특정 국가나 기관을 장기간에 걸쳐 해킹해 원하는 정보를 얻어내려는 패턴의 해킹 공격을 전문가들은 ‘지능형 지속적 위협(APT)’이라고 부른다. 의료기관이 APT 공격의 첫 타깃이 됐다는 우려가 나온다. 황연수 병원정보보안협회 학술분과장은 “병원들이 갖고 있는 정보의 가치에 비해 보안 수준이 낮은 것은 사실”이라며 “APT 공격 대응 솔루션을 각 병원이 마련해 가고 있는 단계”라고 했다.

보건복지부 등의 자료에 따르면 2020년 2월부터 지난해 7월까지 3년 5개월여간 의료기관에서 발생한 해킹 등 사이버 침해 사고는 74건이다. 2021년엔 북한 해킹조직이 서울대병원을 해킹해 환자 81만 명의 개인정보를 유출했고, 지난해 9월에는 이대서울병원 서버가 랜섬웨어에 감염돼 일부 환자 개인정보가 유출됐다. 해외에서도 의료기관 해킹은 문제가 되고 있다. 25일(현지 시간) 미국 국무부는 북한 해커 림종혁이 미국 의료서비스 업체 5곳 등을 해킹했다며 1000만 달러(약 138억 원)의 현상금을 내걸었다.

전문가들은 대책 마련을 촉구했다. 김명주 서울여대 정보보호학과 교수는 “병원은 남녀노소 지위 고하를 막론하고 모든 사람이 이용하는 곳”이라며 “특정 정치인이나 기업인의 정보를 찾으려 면 인터넷을 무조건 뒤지기보다는 정기검진을 언제 받았는지 등 병원부터 터는 경우가 상당히 많은 것으로 안다”고 말했다.

임종인 고려대 정보보호대학원 교수는 “의료기관은 주무 부처가 보건복지부이다 보니 해킹에 취약할 수 있다”며 “개인정보보호위원회나 과학기술정보통신부 등 타 부처와의 공조를 활성화하고 정보 보호와 관련된 조직을 만들어야 한다”고 조언했다.