병원에서 환자의 의료 기록을 열람할 때 쓰이는 공인인증서가 대량으로 유출된 사실이 확인됐습니다.
대학병원을 비롯해 무려 30개 병원의 환자 정보가 무방비로 노출됐지만, 정작 피해병원은 유출 사실조차 모르고 있습니다.
박통일 기자가 단독 보도합니다.
【 기자 】
올해 초, 국내 의료기관 공인인증서 70여 건이 유출됐다는 신고가 한국인터넷진흥원에 접수됐습니다.
유출된 인증서는 의사나 간호사가 환자의 의료 기록이 담긴 전자차트, EMR에 접속할 때 사용됩니다.
▶ 인터뷰(☎) : 공인인증서 발급 기관
- "70여 건 정도 되고, (인터넷진흥원이) 이를 해당 기관에 알려줍니다. 그러면 해당 기관은 확인하고 조치하는 거죠."
최근 한 보안업체는 해외에 근거지를 둔 서버 곳곳에서 국내 30곳의 의료기관, 공인인증서 6백여 개를 발견했다고 밝혔습니다.
대부분 메르스 확진 환자가 발생했거나 경유했던 대형병원, 또는 메르스 환자를 치료했던 의료기관 소속 의료진의 인증서입니다.
유출 시기는 지난 4월부터 최근까지로 메르스 사태가 한창이던 6월에 집중됐습니다.
병원 내 PC가 악성코드가 심어진 웹사이트를 방문하는 과정에서 컴퓨터가 감염됐고, 해당 컴퓨터의 인증서가 공격자 서버로 빠져나간 것으로 추정됩니다.
▶ 인터뷰 : 문일준 / 보안업체 빛스캔 대표
- "공인인증서처럼 특정 정보를 빼내거나, 사용자의 PC화면을 원격으로 공격자가 볼 수 있는 형태(로 감염됩니다.)"
수만 명의 환자 정보가 무방비로 노출됐지만, MBN 취재 결과 해당 병원 대부분은 유출 사실을 파악조차 못 해 정보 관리에 허점을 드러냈습니다.
MBN뉴스 박통일입니다.
영상취재 : 김연만 VJ
영상편집 : 서정혁