해당 성형외과는 서울에 위치한 대형 의료기관으로 성형외과 및 각종 클리닉을 운영하고 있다.

병원은 최근 홈페이지에 “7월 28일 경 홈페이지 서버가 전문 해커집단에 해킹돼 홈피 가입시 제공한 이름 및 아이디, 이메일 주소와 전화번호 등의 개인정보가 유출됐다”고 밝혔다.

 

병원은 관련 부처 신고 및 조사를 진행하고 주요 포털 업체에 피싱 메일을 차단토록 요청했다.

 

그러나 이미 일부 가입자들에게 ‘시술 사진을 가지고 있다’며 개인정보를 인질 삼아 비트코인을 요구하는 방식의 랜섬 메일이 전송된 것으로 나타났다.

 

병원은 “주요 정보인 주민번호나 의료정보가 수집된 것은 아니므로 피해 발생 가능성은 낮다”며 “향후 이런 일이 재발하지 않도록 주의하겠다”고 말했다.

 

홈페이지를 통한 진료 상담이나 예약이 일반화되면서 이를 통해 수집되는 개인정보 유출에도 유의해야 한다.

국내 의료IT 업체 보안 담당자는 “병원 내 서버뿐만 아니라 개인정보가 축적되는 홈페이지 또한 악성코드 공격 대상이 될 수 있으므로 관리가 필요하다”고 설명했다.

 

이어 “해킹이 한 번 발생하면 병원 이미지에 타격이 크기 때문에 웹 애플리케이션 업데이트나 방화벽 프로그램을 운영하는 등 대처가 필요하지만 중소병원의 경우 홈페이지 보안에는 소홀한 경우가 있다”고 지적했다.

 

이에 보건복지부도 오는 10월까지 각 의료기관의 보안을 통합 관리하는 의료 정보공유분석센터(ISAC) 모델을 도입하기로 했다.

 

ISAC는 금융권에서는 일찍이 도입된 것으로 해킹 및 사이버 테러 등의 위협정보를 실시간으로 모니터링하고 비정상적 접근이 발생할 경우 이를 기관 간 공유해 대응지침을 마련하는 통합 관제센터다.

 

복지부는 우선 진료정보교류 거점 병원인 분당서울대병원과 연세대의료원, 경북대병원, 부산대병원, 전남대병원, 충남대병원 6곳 등을 대상으로 시범사업을 실시할 방침이다.

 

내년에는 상급종합병원 전체로 참여 대상를 확대한 뒤 보안 위협에 대한 정보 분석 및 대응책은 모든 의료기관이 공유할 수 있도록 할 계획이다.

 

그러나 이 같은 정부 조치 외에 개별 의료기관의 각별한 대응책도 매우 중요하다.

 

한 상급종합병원 관계자는 “보안은 아무리 주위해도 위험에 노출될 수밖에 없다는 것을 염두에 둬야 한다”며 “홈페이지 서비스는 주민등록번호 등 주요 개인정보를 입력하지 않아도 이용 가능하게끔 만들어 유출을 원천 차단하고 최신 악성코드에 대한 정보를 수시로 파악해야 한다”고 강조했다.