오라클 “해커가 회사 서버에 접속, 환자 데이터를 빼내갔다” 발표
국내외 막론하고 의료 서비스 해킹으로 인해 환자 개인정보 유출 ‘빈번’
[보안뉴스= 배종찬 인사이트케이 연구소장] 의대 정원을 둘러싼 의료 갈등은 지금 이 순간에도 우리 사회에 큰 사회적 비용을 초래하고 있다. 진통 끝에 2026학년도 의대 정원을 동결한다는 움직임이 나오고 있으나 의료 개혁을 위한 명쾌한 합의는 여전히 타결과는 거리가 멀어 보인다.
[자료: gettyimagesbank]
그나마 다행인 점은 집단 휴학했던 의대생들과 환자 곁을 떠났던 다수의 전공의들이 서서히 복귀하고 있다는 소식이다. 서울대·연세대 등 주요 의대 학생이 거의 전원 복귀한 데 이어 울산대·성균관대 의대 학생들도 3월 28일 전원 복귀 결정을 내린 것으로 알려지고 있다.
지난 3월 24일 제적 예정 통보서를 받았던 연세대 의대생 398명 대다수가 뒤늦게 복학 신청을 하면서 수업에 참여하겠다는 의사를 밝혔다고 한다. 이렇게 되면 정부도 내년도 의대 정원을 늘리기 이전 상태로 돌아갈 가능성이 매우 높아 보인다.
그럼에도 불구하고 전공의 단체와 개별 전공의들 사이에 의견 조율이 안 되고 있고 의대생들 역시 복학은 하지만 수업에 참여하지 않는 식으로 집단 의사를 계속 표명하게 된다면 당분간 의료 공백은 불가피할 수밖에 없다.
하지만 의료 공백보다 더 심각한 문제로 대두되고 있는 것은 의료 서비스에 대한 해킹이다. 보안 관련 전문 언론 매체인 <보안뉴스>는 의료 서비스 해킹으로 인해 개인정보가 유출되는 문제점에 대해 지적하고 있다.
미국의 경우 세계적인 컴퓨터 시스템 기업인 오라클이 3월 초 의료 부문 고객사들에게 “지난 1월 22일 이후 해커가 회사 서버에 접속, 환자 데이터를 빼내갔다”고 공지했다고 한다.
FBI는 데이터 유출 경위와 유출 데이터에 대한 해커의 몸값 요구 등을 조사 중이다. 오라클은 아직 클라우드 서비스로 이전되지 않은 시기의 오래된 서버에 담겨 있던 데이터가 유출된 것이라는 점을 고객사에 알렸다. 또한 해커가 훔친 사용자 신원 데이터를 이용, 추가 공격을 했을 가능성이 있다는 사실도 분명히 고지했다고 한다.
그렇다면 개인정보 유출에 대해 빅데이터는 어떤 반응을 보일까. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 3월 1일부터 30일까지 개인정보 유출에 대한 빅데이터 감성 연관어를 도출해 보았다. 개인정보 유출에 대한 빅데이터 감성 연관어는 ‘위험’, ‘피해’, ‘피싱’, ‘범죄’, ‘무료’, ‘도움’, ‘안전’, ‘걱정’, ‘손실’, ‘보상’, ‘우려’, ‘안전성’, ‘신뢰’, ‘불법적’, ‘부담’, ‘적극적’, ‘신뢰성’, ‘가짜’, ‘합법적’, ‘필수’, ‘불법’, ‘위험성’, ‘보이스피싱’, ‘효율적’, ‘불안감’, ‘최선’, ‘조심하다’, ‘정보유출’ 등의 연관어가 등장했다(아래 그림). 빅데이터 감성 연관어를 보더라도 개인정보 유출은 매우 심각한 사태라는 점을 확인할 수 있다.
▲개인정보 유출에 대한 빅데이터 감성 연관어[자료: 인사이트케이]
한국 의료기관 역시 해킹으로부터 안전지대가 아니다. 2020년 9월 원광대학교 병원은 디도스 공격을 받았고 서울대병원은 2021년 7월과 2022년 7월 각각 랜섬웨어 공격을 당했다. 대전 을지병원은 랜섬웨어 공격을 받았고, 2023년에는 이대서울병원 서버가 랜섬웨어에 감염돼 일부 환자 개인정보가 유출되기도 했다.
▲배종찬 연구소장[자료: 인사이트케이]
서울대학교병원이 2021년 해킹으로 인해 다량의 의료정보가 유출된 사안에 대해 교육부와 국가정보원이 합동으로 조사를 실시한 후 보안취약점 개선을 요구했음에도 이를 3개월 여 방치했던 사실이 드러나기도 했다(의협신문 2023년 6월 15일자). 당시 서울대병원은 안내문을 통해 “병원등록번호, 환자명, 생년월일, 성별, 나이, 진료과, 진단명, 검사일, 검사명, 검사결과의 정보가 유출 가능성이 높은 것으로 추정하고 있으며, 주민등록번호, 핸드폰번호, 주소, 영상검사나 사진 등의 검사결과는 유출되지 않았다”고 밝힌 바 있다.
의대 정원 갈등으로 전공의를 비롯해 병원 인력에 공백이 발생하고 의대생들의 집단 유급 사태로 의료 교육 부실이 우려되는 상황이다. 특히 이 와중에 의료 기관에 대한 사이버 보안 및 해킹이나 개인정보 유출 등 취약점이 더욱 확산되는 것은 아닌지 우려된다. 의료공백보다 더 무서운 것은 바로 의료부문에 대한 사이버 해킹과 보안의식의 공백 상태가 아닐까.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
국내외 막론하고 의료 서비스 해킹으로 인해 환자 개인정보 유출 ‘빈번’
[보안뉴스= 배종찬 인사이트케이 연구소장] 의대 정원을 둘러싼 의료 갈등은 지금 이 순간에도 우리 사회에 큰 사회적 비용을 초래하고 있다. 진통 끝에 2026학년도 의대 정원을 동결한다는 움직임이 나오고 있으나 의료 개혁을 위한 명쾌한 합의는 여전히 타결과는 거리가 멀어 보인다.
[자료: gettyimagesbank]
그나마 다행인 점은 집단 휴학했던 의대생들과 환자 곁을 떠났던 다수의 전공의들이 서서히 복귀하고 있다는 소식이다. 서울대·연세대 등 주요 의대 학생이 거의 전원 복귀한 데 이어 울산대·성균관대 의대 학생들도 3월 28일 전원 복귀 결정을 내린 것으로 알려지고 있다.
지난 3월 24일 제적 예정 통보서를 받았던 연세대 의대생 398명 대다수가 뒤늦게 복학 신청을 하면서 수업에 참여하겠다는 의사를 밝혔다고 한다. 이렇게 되면 정부도 내년도 의대 정원을 늘리기 이전 상태로 돌아갈 가능성이 매우 높아 보인다.
그럼에도 불구하고 전공의 단체와 개별 전공의들 사이에 의견 조율이 안 되고 있고 의대생들 역시 복학은 하지만 수업에 참여하지 않는 식으로 집단 의사를 계속 표명하게 된다면 당분간 의료 공백은 불가피할 수밖에 없다.
하지만 의료 공백보다 더 심각한 문제로 대두되고 있는 것은 의료 서비스에 대한 해킹이다. 보안 관련 전문 언론 매체인 <보안뉴스>는 의료 서비스 해킹으로 인해 개인정보가 유출되는 문제점에 대해 지적하고 있다.
미국의 경우 세계적인 컴퓨터 시스템 기업인 오라클이 3월 초 의료 부문 고객사들에게 “지난 1월 22일 이후 해커가 회사 서버에 접속, 환자 데이터를 빼내갔다”고 공지했다고 한다.
FBI는 데이터 유출 경위와 유출 데이터에 대한 해커의 몸값 요구 등을 조사 중이다. 오라클은 아직 클라우드 서비스로 이전되지 않은 시기의 오래된 서버에 담겨 있던 데이터가 유출된 것이라는 점을 고객사에 알렸다. 또한 해커가 훔친 사용자 신원 데이터를 이용, 추가 공격을 했을 가능성이 있다는 사실도 분명히 고지했다고 한다.
그렇다면 개인정보 유출에 대해 빅데이터는 어떤 반응을 보일까. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 3월 1일부터 30일까지 개인정보 유출에 대한 빅데이터 감성 연관어를 도출해 보았다. 개인정보 유출에 대한 빅데이터 감성 연관어는 ‘위험’, ‘피해’, ‘피싱’, ‘범죄’, ‘무료’, ‘도움’, ‘안전’, ‘걱정’, ‘손실’, ‘보상’, ‘우려’, ‘안전성’, ‘신뢰’, ‘불법적’, ‘부담’, ‘적극적’, ‘신뢰성’, ‘가짜’, ‘합법적’, ‘필수’, ‘불법’, ‘위험성’, ‘보이스피싱’, ‘효율적’, ‘불안감’, ‘최선’, ‘조심하다’, ‘정보유출’ 등의 연관어가 등장했다(아래 그림). 빅데이터 감성 연관어를 보더라도 개인정보 유출은 매우 심각한 사태라는 점을 확인할 수 있다.
▲개인정보 유출에 대한 빅데이터 감성 연관어[자료: 인사이트케이]
한국 의료기관 역시 해킹으로부터 안전지대가 아니다. 2020년 9월 원광대학교 병원은 디도스 공격을 받았고 서울대병원은 2021년 7월과 2022년 7월 각각 랜섬웨어 공격을 당했다. 대전 을지병원은 랜섬웨어 공격을 받았고, 2023년에는 이대서울병원 서버가 랜섬웨어에 감염돼 일부 환자 개인정보가 유출되기도 했다.
▲배종찬 연구소장[자료: 인사이트케이]
서울대학교병원이 2021년 해킹으로 인해 다량의 의료정보가 유출된 사안에 대해 교육부와 국가정보원이 합동으로 조사를 실시한 후 보안취약점 개선을 요구했음에도 이를 3개월 여 방치했던 사실이 드러나기도 했다(의협신문 2023년 6월 15일자). 당시 서울대병원은 안내문을 통해 “병원등록번호, 환자명, 생년월일, 성별, 나이, 진료과, 진단명, 검사일, 검사명, 검사결과의 정보가 유출 가능성이 높은 것으로 추정하고 있으며, 주민등록번호, 핸드폰번호, 주소, 영상검사나 사진 등의 검사결과는 유출되지 않았다”고 밝힌 바 있다.
의대 정원 갈등으로 전공의를 비롯해 병원 인력에 공백이 발생하고 의대생들의 집단 유급 사태로 의료 교육 부실이 우려되는 상황이다. 특히 이 와중에 의료 기관에 대한 사이버 보안 및 해킹이나 개인정보 유출 등 취약점이 더욱 확산되는 것은 아닌지 우려된다. 의료공백보다 더 무서운 것은 바로 의료부문에 대한 사이버 해킹과 보안의식의 공백 상태가 아닐까.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpeg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
