다른 랜섬 그룹도 다크웹에 환자 정보 올려
우리나라도 22년 16개 병원 환자정보 유출
미국의 의료 네트워크 공급자인 체인지 헬스케어(Change Healthcare)가 랜섬 집단에 2200만 달러(약 307억원)를 줬을 것이라는 추측이 나왔다. 우리나라도 지난 2022년 내노라하는 종합병원 16개에서 환자 개인정보 유출 사례가 있어 관심이 쏠린다.
체인지 헬스케어는 3월부터 알프V(AlphV)라 불리는 랜섬 집단으로부터 의료 데이터 유출 협박을 받았다. '몸값'을 의미하는 영어 단어에서 온 '랜섬' 그룹은 핵심 데어터를 해킹한 뒤 이를 빌미로 몸값을 요구한다.
미 매체 와이어드(Wired)는 "3월 1일 알프V로 연결된 비트코인 주소로 350 비트코인이 한 번의 이체로 전송됐다. 당시 가치로는 2200만 달러에 달하는 금액이다"고 썼다.
문제는 지난 15일(현지 시각) 또 다른 랜섬 그룹이 체인지 헬스케어의 민감 데이터를 다크웹에 올리면서 더해졌다.
와이어드는 "랜섬허브라는 랜섬웨어 그룹이 15일 체인지 헬스케어에서 해킹한 4테라바이트 규모의 데이터를 다크웹에 게시했다"며 "랜섬허브는 알프V와 협력관계는 아니라고 말했다"고 밝혔다.
우리나라에서도 지난 2022년 연세대학교 세브란스병원, 강북 삼성병원, 성모병원 등 16개 병원이 환자 개인정보가 유출된 적 있다.
유출 방식은 다르다.
경찰이 의약품 판매질서 위반 수사를 하던 과정에서 병원이 제약사 직원에서 이메일, USB 등의 방식으로 환자 정보를 넘긴 것이 알려진 것이다.
지난 2월 개인정보보호위원회(이하 개인정보위)는 '보건의료데이터 활용 가이드라인'을 공개하고 개인정보처리자가 개인정보를 가명처리하면 과학적 연구 등의 목적으로 활용할 수 있는 기반을 마련했다.
개인정보위는 "환자 의료데이터는 개인이 식별되지 않도록 안전하게 가명처리해 활용하도록 안내하고 있다"는 입장이다.
우연주 기자 lycaon@greened.kr