
□ 개요
2025년 5월 16일(금), 광주광역시에 위치한 기독병원이 랜섬웨어 공격을 받아 병원 전산망이 일시적으로 마비되었다. 이번 공격은 해커가 병원 시스템에 악성 프로그램을 심어 데이터를 암호화한 뒤, 금전 요구 대신 일회용 이메일 주소를 통해 연락을 요구한 형태였다, 다행히 병원 측은 자체 백업 시스템을 통해 빠르게 복구를 완료해 진료 차질은 발생하지 않았으며, 환자 개인정보 유출은 없는 것으로 확인되었다. 경찰은 해커가 남긴 이메일 주소 및 로그 데이터를 기반으로 수사를 진행 중이다.

□ 사고내용 요약
1. 회사명 : 광주 기독병원
2. 사고유형 : 랜섬웨어 공격에 의한 전산망 일시 마비
3. 발생일자 : 2025년 5월 16일(금)
4. 해킹공격 주요내용
- 병원 전산망 파일 암호화로 시스템 일부 기능 장애
- 바탕화면에 ‘연락달라’는 메시지와 함께 일회용 이메일 주소 남김
- 금전 요구 없이 연락만 요구한 특이 패턴
- 백업 시스템을 통해 당일 전산망 복구 완료
- 환자 진료 및 개인정보 유출 피해는 없음
□ 해킹대응 타임라인
- 2025년 5월 16일 : 병원 전산망에 랜섬웨어 공격 발생
- 2025년 5월 16일 : 병원 측 자체 복구 실시 및 경찰에 신고
- 2025년 5월 16일 : 전산망 복구 완료, 진료 정상 운영
- 2025년 5월 19일 : 경찰 수사 착수 및 언론 보도
- 이후 : 메일 주소 및 로그 분석을 통한 해커 추적 중
□ 개인정보 유출 사과공지
해당 사고는 환자 개인정보 유출은 발생하지 않아, 별도의 사과 공지는 확인되지 않음.
□ 대응방안
- 병원 전산망 정기 백업 체계 강화 및 복구 훈련 실시
- 이메일 기반 사회공학적 공격에 대한 경계 강화
- 의심 메일 및 링크 차단 정책 강화
- 백신 및 랜섬웨어 탐지 솔루션 고도화
- 내부 직원 대상 보안 인식 교육 정례화
□ 관련기사(출처)
감사합니다.
| [티파니앤코(TIFFANY)] 수탁사 시스템 해킹으로 인한 고객 개인정보 유출_2025년 5월 (3) | 2025.05.31 |
|---|---|
| [KB라이프생명] MDM 서버 해킹에 따른 임직원 개인정보 유출_2025년 5월 (0) | 2025.05.26 |
| [어라운드어스] 팬클럽 하이라이트 5기 개인정보 유출 사고 발생_2025년 5월 (5) | 2025.05.24 |
| [신시웨이] DB암호화 전문회사 고객 및 임직원 개인정보 유출_2025년 5월 (1) | 2025.05.20 |
| [아디다스] 고객센터 시스템 해킹에 따른 고객 개인정보 유출_2025년 5월 (0) | 2025.05.17 |