서울대병원 "81만건 개인정보 유출 추정"..처음엔 2만건이라더니

서버 악성코드 감염..수사과정 추가유출 정황
검사명·검사결과 등 민감정보도 유출 가능성

서울 종로구 서울대병원. 연합뉴스

서울대병원이 지난해 서버 악성코드 감염으로 유출된 환자 개인정보가 최대 81만건이 될 수 있다고 교육부에 신고한 것으로 드러났다. 환자 이름, 생년월일뿐 아니라 검사일, 검사명, 검사결과의 정보도 유출됐을 가능성도 제기된다.

전용기 더불어민주당 의원이 19일 교육부에서 제출받은 자료를 보면, 서울대병원은 지난해 6월 발생한 서버 악성코드 감염 등의 사이버 공격으로 개인정보 추가 유출이 추정된다며 지난 8일 교육부에 신고서를 제출했다.

앞서 서울대병원은 지난해 6월5일∼11일 병원 서버가 악성코드에 감염돼 환자와 교직원 등 2만여명의 개인정보가 유출된 것으로 파악했다. 서울대병원은 바로 경찰청과 교육부, 보건복지부, 개인정보보호위원회에 관련 내용을 신고했다. 그러나 이후 경찰청 수사가 진행되면서 환자 개인정보 등이 추가로 유출된 정황이 드러났다. 병원 쪽은 유출된 개인정보가 81만여건, 사망자를 제외할 경우 66만여건에 이를 것으로 추정하고 있다.

서울대병원은 지난 8일 누리집 공지를 통해 “유감스럽게도 지난해 6월 악성코드 감염을 통해 발생했던 사이버 공격에 대한 수사 과정에서 일부 환자정보의 유출 정황이 추가로 확인됐다”며 “병원등록번호, 환자명, 생년월일, 성별, 나이, 진료과, 검사일, 검사명, 검사결과의 정보가 유출 가능성이 높은 것으로 추정하고 있다”고 밝혔다. 다만 병원은 주민등록번호, 휴대전화번호, 주소, 영상검사나 사진 결과는 유출되지 않았다고 했다.

병원 관계자는 “81만여건이 유출됐다는 것이 아니라, 경찰 조사 결과 유출 가능성이 있어서 (교육부에) 신고를 한 것”이라고 밝혔다.

서혜미 기자 ham@hani.co.kr