Home > 전체기사

서울대학교 병원, 해킹당해 환자정보 유출

  |  입력 : 2021-07-08 11:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
랜섬웨어 공격으로 알려져... 환자 등록번호, 이름, 진료명 등 유출

[보안뉴스 원병철 기자] 서울대학교 병원이 랜섬웨어 공격으로 환자정보 일부가 유출된 것으로 알려졌다. 유출된 정보는 병원 방문시 입력한 등록번호, 환자이름, 진료명 등이며, 주민등록번호나 연락처, 거주지 등 개인정보는 포함되지 않은 것으로 알려졌다. 특히 아직 공격 방법이나 정확한 피해규모는 알려지지 않았는데, 보안업계에 따르면 랜섬웨어 공격을 받은 것으로 보인다.

[서울대학교 병원 홈페이지=보안뉴스 캡처]


서울대학교 병원 측은 지난 7월 6일 ‘사이버공격에 의한 개인정보 유출(의심)에 대한 안내’ 공지를 올리고 6월 5일부터 11일 동안 악성코드 감염을 통한 해킹 형태의 사이버공격이 확인됐다면서, 이에 대한 조사 중 서울대학교 병원에서 보유중이던 일부 개인정보를 담은 파일의 유출이 의심되는 정황이 확인됐다고 밝혔다.

이에 즉시 교육부·보건복지부·개인정보보호위원회·사이버수사대 등에 신고하고 ①해당 IP 및 접속 경로 차단 ②서비스 분리 ③취약점 점검 및 보완조치 ④모니터링 강화 ⑤사용자 PC 비밀번호 변경 ⑥개인정보보호위원회 등 관련 유관기관 신고 등의 조치를 취했다고 밝혔다.

아울러 서울대학교 병원은 유출 가능성이 있는 개인정보는 개인별로 차이가 있어 병원에 등록된 휴대전화번호로 개별로 연락했으며, 홈페이지에서도 확인이 가능하다고 밝혔다.

한편, 서울대학교 병원은 국립대학교 부속 병원이기 때문에 한국사회보장정보원이 운영하는 ‘의료ISAC’이 아닌 한국교육학술정보원에서 관제를 하는 것으로 알려졌다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)