전 세계적으로 보건의료기관이 사이버테러 대상이 되고 있는 상황에서 최근 5년간 보건복지부 및 산하기관 해킹시도가 약 6,400건인 것으로 조사됐됐다. 

국회 보건복지위원회 최영희(국민의힘) 의원이 지난 9월 27일 보건복지부로부터 받은 ‘2017년 이후 보건복지부 및 산하기관 해킹시도’자료에 따르면, ▲2017년 1,319건, ▲2018년 1,359건, ▲2019년 1,323건, ▲2020년 1,020건, ▲2021년 955건, ▲2022년 8월 424건의 해킹시도가 있었다. 

기관별로는 국민건강보험공단이 626건으로 최다였다. 이어서 ▲한국보건산업진흥원 533건, ▲국립중앙의료원 489건, ▲국민연금공단 358건이 뒤를 이었다. 

또 2017년 이후 해킹시도를 많이한 국가는 IP주소 추적결과 국내에서 872건으로 해킹시도가 가장 많았다. 이어서 ▲미국 766건, ▲중국 532건 순이었다. 특히 북한은 111건의 해킹시도를 한 것으로 집계됐다. 

해킹 공격유형별로는 ▲홈페이지 단절이 1,804건으로 제일 많았고, ▲웹해킹 1,538건, ▲비정상통신 1,205건 순이었다. 

보건복지부 및 산하기관에서는 해킹피해는 없었지만, 보건복지부에 신고된의료기관에서는 실제 해킹피해가 있었던 것으로 조사됐다.  

의료기관에는 2019년 이후 총 8,456건의 해킹시도가 있었다. 이중 2020년 13건, 2021년 21건, 올해 8월까지 17건의 해킹피해가 있었다. 

특히 2021년 성형외과 의원에서 해킹으로 진료정보가 유출되어 6,251명의 환자에게 해커가 피싱 문자 발송하는 등 피해가 발생했지만 구체적인 피해 내용과 규모는 파악하지 못한 것으로 밝혀졌다.  

최영희 의원은 “의료정보는 질병이력 등 금융기관보다 더 예민한 개인정보가 담겨 해커들의 주요 타깃이 되어 왔다”며, “개인정보와 의료기록을 향한 사이버 공격이 갈수록 지능화·고도화하고 되고 있다”고 경고했다.

이어 “특히 건강보험공단 자료에는 가족관계는 물론 소속 회사 등 사업장 이력정보와 개인의료정보가 들어있는 등 국민 개개인의 모든 정보가 담겨 있다”며, “최근 의료 개인정보를 빅데이터로 모아 분석·활용사례가 많아지고 있어 사이버 보안 대응 체계 점검과 함께 더 높은 수준의 대응하기 위한 역량을 쌓아야 한다”고 대책을 촉구했다.

한편 최근 5년간 (2017~2022.8) 보건복지부 및 소관기관, 산하기관 해킹피해 관련 내용과 최근 5년간 (2017~2022.8) 보건복지부에 신고된 의료기관 해킹피해, 해킹시도 관련 내용은 (본지자료실)을 참고하면 된다. 

[메디컬월드뉴스 김영신 기자]