[단독]상급 종합병원 45곳 중 38곳, 다크웹에 로그인 정보 떠돈다

[이데일리 김국배 기자] 국내 상급 종합병원 45곳 가운데 38곳의 계정정보가 유출돼 다크웹(특정 브라우저로만 접속할 수 있는 비밀 웹사이트)에 떠돌아 다니는 것으로 나타났다.

30일 사이버보안 데이터 분석 기업 에스투더블유(S2W)가 상급 종합병원 45곳을 대상으로 다크웹 내 정보 유출 현황을 분석한 결과 84.4%에 해당하는 38곳의 계정정보 2만2288개가 다크웹에서 돌아다니는 것으로 파악됐다. S2W는 다크웹 분야 정보 수집·분석 분야에서 세계적인 수준의 기술력을 보유한 회사로 평가받는다. 다크웹의 90% 이상을 모니터링하고 있다.

(사진=이미지투데이)

이번에 발견된 계정정보는 최근 3개월에서 최장 3년 내 다크웹에서 유통되고 있는 정보들이다. 상급 종합병원 가운데 계정정보 유출이 확인되지 않은 곳은 강남 세브란스 병원, 중앙대학교병원, 인천성모병원, 아주대학교병원, 칠곡경북대학교병원, 부산대학교병원, 울산대학교병원 등 7곳 정도다.

다크웹에서 유통되는 계정정보들은 대개 해커가 작정하고 일명 ‘스틸러’라 불리는 정보탈취형 악성코드를 심어 빼낸 것이다. 스틸러는 브라우저에 저장된 계정정보나 신용카드 정보 등을 털어간다. 다만 다크웹에 돌아다니는 정보는 여러 유통 단계를 거치기 때문에 정확한 유출 시점을 알기는 어렵다.

이런 의료기관의 계정정보 유출은 급증하는 추세다. 실제로 S2W가 독자적으로 모니터링하고 있는 10여 종의 악성코드에 의해 탈취된 국내 의료 기관 관련 계정 수만 해도 634개다. 80%에 가까운(79.8%) 506개의 계정이 1년 내 탈취된 것이다. 35.5%의 계정은 탈취된 지 3개월이 채 되지 않는다.

이중에는 기업 내부 전산망에 접근할 수 있는 권한이 포함된 계정이 다수다. 최근 랜섬웨어(데이터를 암호화한 뒤 몸값을 요구하는 사이버 범죄) 피해를 입은 B대학병원의 경우 유출된 계정에서 랜섬웨어 공격이 시작됐을 가능성이 제기된다. 단정할 순 없으나, 공격을 받기 직전에 다크웹상에서 해당 병원 전체 시스템에 접근이 가능한 관리자 계정이 유출된 정황이 포착됐기 때문이다.

이처럼 의료기관을 노린 해킹 공격이 늘어나는 건 ‘가성비’가 높기 때문이다. 서상덕 S2W 대표는 “의료 기관은 보유한 데이터가 민감 정보라 활용 가치가 높은 반면 보안 인프라는 취약하다”며 “의료 IT가 서비스 측면에선 많이 고도화됐지만 보안 투자는 상당히 약한 산업”이라고 지적했다. 또 “의료정보를 탈취하면 해당 의료기관을 압박하거나 환자 개개인에게 협박을 가할 수도 있다”고 덧붙였다.

해킹 공격이 아닌 보안 관리 부실로 인해 의료 종사자들의 민감 정보가 인터넷 상에 유출되는 사례도 끊이지 않고 있다. 올해 2월에는 근로계약서(13건), 재직증명서(51건), 근로소득 원천징수 확인서(7건), 소득세 원천징수 확인서(5건) 등 A병원 의사들의 개인정보가 다크웹에 유출됐다. 의사면허증, 인사기록카드 등도 발견됐다.