![[방송3사 출구조사] 이재명 51.7 김문수 39.3](http://www.fdaily.co.kr/data/cache/public/photos/20250623/art_174895126962_ed8795_330x220_c0.jpg)
최근 카드사 개인정보 유출에 이어 종합병원 홈페이지에서 개인정보 유출 위험성이 제기돼 논란이 일고 있다.
더구나 이들 병원 중 일부는 지난해 이미 문제점을 발견됐음에도 문제 개선 의지를 보이지 않아 이들에 대한 비난의 수위는 더욱 거세질 전망이다.
28일 정보화사회실천연합(이하 정실연)에 따르면 전국 36개 종합병원 홈페이지를 대상으로 인터넷 패킷 분석 프로그램을 돌려본 결과 사용자 비밀번호와 주민번호 암호화 처리를 하지 않은 병원이 다수 발견됐다.
우선 병원을 살펴보면 서울특별시 보라매병원을 비롯해 ▲강릉원주대학교치과병원 ▲강북삼성병원 ▲건국대학교병원 ▲계명대학교 동산의료원 ▲고신대학교 복음병원 ▲동국대학교 일산병원 ▲서울특별시 동부병원 ▲신촌연세병원 ▲양산 부산대학교병원 ▲울산대학교병원 ▲원광대학교 의학대학병원 ▲원주세브란스기독병원 ▲인하대학교병원 ▲충북대학교병원 ▲한동대학교 포항선린병원 ▲서울대학교병원 강남센터 ▲부산대학교한방병원 등이다.
이들 병원은 이용자가 개인정보 유출 없이 사용할 수 있도록 ‘전송구간 암호화(보안서버구축, SSL)를 통해 개인정보 보호 작업을 이행하지 않았다.
즉 이용자가 해당 홈페이지 내 로그인 정보를 입력하면 외부 악성 코드에 의해 주민번호, 주소, 전화번호는 물론 의료상담, 의료기록 같은 민감한 정보까지 유출될 가능성이 크다.
조사는 로그인, ID/비밀번호 찾기, 회원가입 본인확인 세 가지 항목으로 이뤄졌으며, 서울특별시 동부병원, 원광대학교 의학대학병원, 원주세브란스기독병원, 충북대학교병원, 한동대학교 포항선린병원 등이 모두 해당됐다.
서울특별시 보라매병원과 양산 부산대학교병원, 울산대학교병원 등은 두 가지 항목에 해당됐으며, 나머지 병원들은 한 가지 항목에서 암호화 작업을 거치지 않았다.
이에 대해 보안전문가들은 개인정보에 대한 병원의 의식 부재를 지적했다.
통상 개인정보 암호화 작업은 시중에 출시된 보안 프로그램을 구매하거나, 서버용 인증서를 설치하고 프로토콜을 'http’에서 'https'로 호출만 하면 된다.
다시 말해 프로그램 명령어 정도만 바꾸면 되는 셈이다. 여기에 인증서 가격도 년 40~50만원 정도 내면 돼 병원 운영상에도 큰 무리가 따르지 않는다는 지적이다.
익명을 요구한 보안전문업체 A씨는 "암호화 작업을 거지지 않은 웹사이트의 개인정보 빼내기는 원유가 흐르는 송유관에 파이프를 하나 심는 수준에 불과하다. 따라서 개인정보가 빠져 나갔는지 여부에 대해 아무도 확인할 방법이 없다"고 말했다.
또 다른 보안업체 B모씨는 "결국 병원이 개인정보를 가볍게 생각하는 의식이 문제"라며 "카드사 개인정보 유출처럼 그런 사소한 것들에 대해 방심해서 터지는 인재"라고 꼬집었다.
서울특별시 보라매병원 C모 관계자는 이런 지적에 대해 "보완을 추진 중에 있다"며 "필요한 조치는 다 취했고 새로 홈페이지 제작을 하고 있다"고 말했다.
정실연 손영준 대표는 "진료예약 정보 등 민감한 개인의 정보까지 노출될 위험성이 높은 관계로 개인정보보호는 어느 분야보다 철저한 관리가 필요하다"며 "우리나라 개인정보보호에 대한 불감증이 다시 한번 확인된 사례"라고 설명했다.
한편 강북삼성병원과 건국대학교병원은 현재 방화벽을 운영하고 있지만 서버 교체 중 조사가 이뤄졌다고 해명했다.
