2024.05.17 (금)
[CIOCISO매거진 김은경 기자] 서울대병원은 13일 지난해 6월 악성코드 감염을 통해 발생했던 사이버 공격에 대한 수사 과정에서 일부 환자 정보의 유출 정황이 추가로 확인됐다고 공지했다.
병원 측은 "병원등록번호, 환자명, 생년월일, 성별, 나이, 진료과, 진단명, 검사일, 검사명, 검사 결과의 정보가 유출 가능성이 높은 것으로 추정하고 있다"며 "주민등록번호, 핸드폰 번호, 주소, 영상 검사나 사진 등의 검사 결과는 유출되지 않았다"고 밝혔다.
서울대병원은 "유출 정황을 인지한 즉시 해당 IP와 불법 접속 경로를 차단하고 취약점 점검과 보안 조치를 완료했다"며 "현재까지 해당 정보가 외부에서 발견되거나 이용된 사례는 확인되지 않고 있다"고 했다.
이어 "개인정보 유출로 인한 피해 의심 정황 시 적극적인 신고를 부탁드린다"며 "개인정보보호와 관련해 불미스러운 일이 발생한 점 깊이 사과드리며 향후 유사한 사례가 발생하지 않도록 더욱 최선을 다하겠다"고 덧붙였다.
앞서 서울대병원은 지난해 7월 해킹으로 인한 개인정보 유출 정황이 확인되면서 경찰과 교육부, 보건복지부, 개인정보보호위원회에 신고했다.