가족관계와 사업장 이력 정보를 보유한 국민건강보험공단 626건으로 최다
IP주소 추적결과 해킹시도 국내 872건, 美766건, 中532건
최영희 의원 “보건복지부와 산하기관의 보안점검시스템 강화해야”

전 세계적으로 보건의료기관이 사이버테러 대상이 되고 있는 상황에서 최근 5년간 보건복지부 및 산하기관 해킹시도가 6400건에 달한 것으로 파악됐다.

지난 27일, 국민의힘 최영희 의원이 보건복지부로부터 받은 ‘2017년 이후 보건복지부 및 산하기관 해킹시도’자료에 따르면, ▲2017년 1319건, ▲2018년 1359건, ▲2019년 1323건, ▲2020년 1020건, ▲2021년 955건, ▲2022년 8월 424건의 해킹시도가 있었다. 2017년 이후 총 6,400건의 해킹시도가 있었던 것으로 드러났다.

기관별로는 국민건강보험공단 626건으로 최다였으며, ▲한국보건산업진흥원 533건, ▲국립중앙의료원 489건, ▲국민연금공단 358건이 뒤를 이었다.

또한 2017년 이후 해킹시도를 많이한 국가는 IP주소 추적결과 국내에서 872건으로 해킹시도가 가장 많았으며, ▲미국 766건, ▲중국 532건 순이었다. 특히 북한은 111건의 해킹시도를 한 것으로 집계됐다.

해킹 공격유형별로는 ▲홈페이지 단절이 1,804건으로 제일 많았으며, ▲웹해킹 1538건, ▲비정상통신 1205건 순이었다.

보건복지부 및 산하기관에서는 해킹피해는 없었지만, 보건복지부에 신고된의료기관에서는 실제 해킹피해가 있었던 것으로 나타났다. 의료기관에는 2019년 이후 총 8,456건의 해킹시도가 있었으며 이중 2020년 13건, 2021년 21건, 올해 8월까지 17건의 해킹피해가 있었다.

특히 2021년 성형외과 의원에서 해킹으로 진료정보가 유출되어 6,251명의 환자에게 해커가 피싱 문자 발송하는 등 피해가 발생했으나 구체적인 피해 내용과 규모는 파악하지 못한 것으로 밝혀졌다.

최영희 의원은 “의료정보는 질병이력 등 금융기관보다 더 예민한 개인정보가 담겨 해커들의 주요 타깃이 되어 왔다”며 “개인정보와 의료기록을 향한 사이버 공격이 갈수록 지능화·고도화하고 되고 있다”고 경고했다.

특히 "건강보험공단 자료에는 가족관계는 물론 소속 회사 등 사업장 이력정보와 개인의료정보가 들어있는 등 국민 개개인의 모든 정보가 담겨 있다”며 “최근 의료 개인정보를 빅데이터로 모아 분석·활용사례가 많아지고 있어 사이버 보안 대응 체계 점검과 함께 더 높은 수준의 대응하기 위한 역량을 쌓아야 한다”고 대책을 촉구했다.

한정렬 기자  jrh05@hanmail.net

<저작권자 © 데일리메디팜, 무단 전재 및 재배포 금지>