[단독] 지우병원, 랜섬웨어 공격받아 개인정보 유출
![[단독] 지우병원, 랜섬웨어 공격받아 개인정보 유출](/content/images/size/w1200/2025/07/KakaoTalk_20250727_080208489.png)
- 지우병원, 지난 20일 랜섬웨어 공격 받아 서버 해킹...개인정보 유출 확인
- 개인정보 유출 항목, 성명·생년월일·연락처·진료기록 일부 등
지우병원이 랜섬웨어 공격으로 개인정보가 유출됐다.
유출된 개인정보 항목은 성명, 생년월일, 연락처, 진료기록 일부 등 이다. 그러나 유출 규모 등은 밝히지 않았다.
개인정보 유출 원인에 대해 지우병원은 "외부 해커로부터 랜섬웨어 공격을 받아 서버 가 해킹됐다"며 "지난 20일 개인정보 유출을 확인했다"고 밝혔다.
현재 지우병원은 보안 업체를 통해 포렌식을 진행중이라고 전했다. 관할 행정기관에는 개인정보 유출 신고, 개인정보 보호 강화를 위한 보안체계를 전면 재정비 중이란 입장이다.
최근 예스24, SGI서울보증 등 보안 사고에 이어 랜섬웨어 감염 및 개인정보 유출 사례가 끊이지 않고 있다. 특히 병원은 진료기록 등 중요한 환자 정보와 민감정보를 대량 보유하고 있어 보안 강화가 요구되는 분야다. 하지만 이에 반해 보안에 대한 관심은 여전히 부족한 게 현실이다.
고준용 시큐어링크 대표는 "이번 지우병원 랜섬웨어 사고는 단순한 보안사고를 넘어, 환자의 생명과 직결되는 의료 시스템의 안전성에 대한 경고로 받아들여야 한다"며 "병원은 진료기록, 검사결과, 개인정보 등 특별·민감정보를 다량 보유하고 있어 해커들의 주요 공격 대상이 되고 있다. 중소병원은 상대적으로 보안 인프라가 취약한 경우가 많아 특히 위험하다"고 우려했다.
고준용 대표는 "단순한 백신이나 방화벽만으로는 진화하는 랜섬웨어 공격을 막기 어렵고, AI 기반의 행위탐지, 복원돼야 한다"며 "실시간 암호화 행위를 탐지·차단하고, 문서 유출을 방지하는 DRM·DLP 등을 적용해 피해를 막아야 한다"고 제시했다.
특히 ‘문제가 생기면 대응한다’는 방식에서 벗어나, 사전 대비와 지속 점검 보안 체계 전환이 시급하다며, 의료기관들이 더는 공격 피해자가 되지 않도록, 정부와 산업계의 공동 대응과 지원이 필요하다고 강조했다.
이처럼 랜섬웨어 공격이 활개를 치고 있는 만큼, 개인, 기업과 기관 보안담당자의 각별한 주의가 필요하다. 시스템 보안 점검 및 보안 강화는 물론 개인정보보호 솔루션 적용, 서버보안 강화, 데이터 백업 보안 등에 각별히 신경써야 한다. 데이터 백업 보안은 최근 한국인터넷진흥원이 발표한 '데이터 백업 8대 보안수칙'을 적용하는 게 바람직하다.
한국인터넷진흥원이 공지한 '데이터 백업 8대 보안수칙'
첫째, 중요 데이터는 반드시 서비스 망과 분리된 오프사이트(클라우드, 외부 저장소 또는 오프라인)에 백업해 운영해야 한다.
둘째, 중요 데이터 3개는 사본으로 보유하는 게 바람직하다. 2개는 서로 다른 저장매체, 1개는 오프사이트에 백업‧운영해야 한다.
셋째, 백업 저장소는 최소 접근권한을 적용하고, 백업 담당자 외 접근을 차단해야 한다. 백업 담당자 외 접근을 가능하게 할 경우 백업 저장소에 OTP 등 다단계 인증을 적용해야 한다.
넷째, 백업 서버와 데이터 무결성을 점검할 수 있는 백신, EDR 설치 등 보안 모니터링 체계를 구축해야 한다.
다섯째, 연 1회 이상 복구 훈련을 통해 실제 복구 가능성을 검증해야 한다.
여섯째, 백업 서버와 SW는 보안 업데이트·패치를 신속하게 적용해야 한다.
일곱째, 감염된 원본이 백업을 덮어쓰지 않도록 백업 전 무결성을 검증해야 한다.
마지막으로 일간/주간/월간 백업 자동화를 통해 실수나 누락을 방지해야 한다.
Related Materials
CheifEditor
CheifEditor
CheifEditor
