개인정보위, '보안 소홀' 결론… 과태료도 660만원 부과환자 진료정보·직원 개인정보 83만여건 유출 사건
-
- ▲ 서울대병원 전경. ⓒ서울대병원
작년 북한 해커들의 공격으로 서울대병원의 환자 진료정보 등 83만건이 유출된 사건과 관련 병원 측에 과징금과 과태료 처분이 떨어졌다.10일 개인정보보호위원회는 전체회의를 열고 서울대학교병원에 과징금 7475만원, 과태료 660만원을 부과키로 의결했다.이날 경찰조사에 따르면 개인정보 유출 사건은 북한 해커조직의 소행인 것으로 추정된다.북한 해킹조직은 지난해 6월 서울대학교병원 서버의 취약점을 악용해 내부망에 침입한 후 환자 81만여명, 전·현직 직원 1만7000여명 등 약 83만명의 개인정보를 탈취했다.서울대병원 공격에 사용한 해킹기법은 '웹셀' 공격으로 게시판 등에 악성파일을 업로드한 뒤 관리자 등이 이를 실행하면 악성코드에 감염되는 수법이다.개인정보위는 “서울대병원이 개인정보에 대한 안전 조치 의무를 위반했고 유출 이후에도 환자 등에게 제대로 통지하지 않았다”고 판단했다.이에 따라 과징금 7475만원과 과태료 660만원, 시정조치 내용의 결과를 공표하도록 처분했다.
