
□ 개요
2025년 7월 20일, 지우병원이 외부 해커의 랜섬웨어 공격을 받아 일부 서버가 침해되었고, 이 과정에서 환자 개인정보가 외부로 유출된 정황이 확인됐다.
유출된 정보는 성명, 생년월일, 연락처, 진료기록 일부 등 민감한 의료정보를 포함한다. 사고 발생 이후 병원은 해당 서버를 즉시 차단하고 보안 업체를 통한 포렌식 분석과 관계기관 신고를 진행했으며, 전면적인 보안체계 재정비에 착수했다.
특히 2025년 7월 26일, 다크웹에서 “Korean Hospital (jiw******.co.kr) Database Leaks”라는 제목으로 지우병원 환자 데이터 수십만 건을 판매한다는 게시물이 확인되었으며, 샘플 파일도 첨부돼 있어 실제 유출 피해 규모는 더 클 가능성이 있다.
□ 사고내용 요약
1. 회사명 : 지우병원
2. 사고유형 : 랜섬웨어 공격에 의한 서버 침해 및 환자 개인정보 유출
3. 개인정보 유출규모 : 수십만 건 추정(다크웹 판매 게시물 기준)
4. 유출항목 : △성명 △생년월일 △연락처 △진료기록 일부
5. 특이사항 : 다크웹에서 환자정보 판매 글과 샘플파일 유포
□ 해킹대응 타임라인
- 2025년 7월 20일 : 랜섬웨어 공격 발생, 개인정보 유출 정황 확인
- 2025년 7월 21일 : 병원 홈페이지에 개인정보 유출 안내문 게시
- 2025년 7월 26일 : 다크웹에 지우병원 환자 데이터 판매 게시글 확인, 샘플파일 유포
- 2025년 7월 26일 이후 : 포렌식 진행 및 보안체계 전면 재정비 착수
□ 다크웹 개인정보 판매 게시글

□ 홈페이지 개인정보 유출 사과 공지

□ 대응내역
- 해당 서버 즉시 차단 및 포렌식 분석 진행
- 관할 행정기관 신고 완료
- 보안체계 전면 재정비 중
- 환자 안내 및 신고기관 정보 제공
□ 재발방지대책(권고사항)
1. 기술적 조치
- 의료정보시스템에 대한 네트워크 분리 및 접근제어 강화
- 랜섬웨어 탐지·차단 솔루션 도입 및 주기적 보안 패치
- 백업 데이터의 오프라인 보관 및 복구 훈련 정례화
2. 관리적 조치
- 침해사고 발생 시 24시간 내 관계기관·피해자 통지 절차 준수
- 정기 보안 점검 및 모의침투 테스트 실시
- 의료기관 종사자 대상 보안 교육 강화
감사합니다.
| [대한민국 정부기관] DDoSecrets 공개 자료로 드러난 김수키·중국 APT 연계 공격_2025년 08월 (4) | 2025.08.15 |
|---|---|
| [예스24] 두 달 만에 또 랜섬웨어 공격으로 서비스 전면 중단_2025년 08월 (3) | 2025.08.11 |
| [과기정통부·NIA AI허브] AI 학습용 데이터셋에서 국민 개인정보 6년간 노출_2025년 08월 (2) | 2025.08.10 |
| [서울시 기술교육원] 랜섬웨어 감염으로 교직원 개인정보·출퇴근 기록 6년치 복구 불능_2025년 8월 (3) | 2025.08.10 |
| [한국음악콘텐츠협회(써클차트)] SQL인젝션 해킹으로 회원 개인정보 6만5천여 건 유출_2025년 08월 (4) | 2025.08.10 |