북한이 국내 보안업체를 해킹한 뒤, 이 업체의 보안프로그램을 사용하고 있던 대학병원 전산망까지 장악한 것으로 알려졌다.
다만 대학병원 측에서는 일부에서 우려하고 있는 환자 정보 유출은 없다고 해명했다.
경찰청 사이버안전국은 최근 북한이 정보보안업체인 하우리의 업무용 PC를 해킹하고 여기서 발견한 보안 취약점을 악용, A대학병원의 중앙통제시스템과 관리자 PC를 장악한 정황이 드러났다고 밝혔다.
북한은 보안프로그램을 해킹한 뒤 2014년 8월부터 올해 4월까지 8개월간 A병원의 전산망을 완벽히 제어하는 수준으로 장악했으며 이에 대해 경찰은 해킹 근원지가 2013년 3월 국내 금융·언론기관을 공격한 ‘3·20 사이버테러’ 당시 사용된 북한 평양 소재 인터넷주소(IP주소)와 일치한다고 밝혔다.
1998년 설립된 하우리는 보안프로그램 백신 ‘바이로봇’을 개발해 안랩과 함께 국내 보안업계를 양분해왔다. A병원 등 의료기관뿐 아니라 국방부 등 공공기관, 대기업 등에 보안프로그램을 공급하고 있다.
이번 경찰 조사에서 하우리가 작성한 ‘국방부 보안시스템 구축사업’ 관련 제안서 등 국방부 관련 문서 14종도 북한이 탈취한 정황이 드러났다.
이 같은 소식에 대해 A대학병원 측은 일부에서 우려하고 있는 해킹으로 인한 환자정보 유출은 없었다고 해명하고 나섰다.
병원 관계자는 기자와의 통화를 통해 “경찰에서 밝힌 북한이 해킹한 전산망은 환자 진료 정보와 관련된 시스템이 아니라 병원 안에서 직원끼리 주고받는 내부정보망으로 PC에 해킹 바이러스가 심어져 있는 것을 발견한 것”이라며 “해킹 프로그램이 심어진 곳과 환자 정보를 다루는 곳은 시스템 자체가 다르다”고 밝혔다.
이어 그는 “이 사건은 이미 몇 달 전에 종료된 사건으로 해킹은 됐지만 환자 정보가 유출된 게 없기 때문에 병원 입장에선 피해를 본 것이 없기 때문에 특별히 이야기할 만한 게 없다”고 전했다.
이 관계자는 또, “병원 입장에선 오히려 피해자라고 할 수 있는데 8개월 동안이나 해킹 바이러스가 있었는데 아무도 모르고 있었다는 건 보안 업체가 일을 제대로 안한 것”이라며 “해킹 바이러스와 관련해서 병원에 전문가가 있는 것도 아니고 이를 병원에서 할 수 없으니까 외부 전문가에게 의뢰를 해서 맡긴 건데 병원 입장에선 모르는 게 어찌 보면 당연하다”고 강조했다.
대한병원협회에서는 병원 전산관리에 대한 과감한 투자가 있어야한다고 지적했다.
병협 이상윤 정보관리이사는 “병원 전산관리의 하드웨어와 소프트웨어 측면에서 과감한 투자가 있어야 한다”며 “정부는 병원들이 정보보안에 충분히 투자를 할 수 있도록 관련 수가마련이 시급하다”고 밝혔다.
이어 그는 “현재는 병원들은 의료기기 구입, 감염병 대책 등 정작 진료에 필요한 부분도 어려움에 직면해있다”며 “이번 메르스 사태에서도 병원들이 신종감염병에 무방비 상태로 노출된 것도 병원들이 재정적 여력이 없었기 때문인데 상대적으로 진료 외적 부분에 집중할 수 없었다고 전했다.
이와 함께 이상윤 이사는 “IT 기술 발전 등 시대적 상황은 발전하는데 제도가 따라가지 못하고 있다”며 “새로운 수가체계를 만들어야 해결되는데 인력을 보충하는 것도 허겁지겁하는 상황”이라고 지적했다.
그는 “정보보안 관련 포럼에서도 2년간 의견을 들어봐도 이 이야기의 반복일 뿐”이라고 덧붙였다.
