상세 컨텐츠

본문 제목

[광주 기독병원] 랜섬웨어 공격으로 인한 전산망 일시 마비 발생_2025년 5월

본문

광주 기독병원이 랜섬웨어 공격을 받아 전산망이 일시적으로 마비되었으나, 백업 데이터를 활용한 복구로 진료 차질 없이 정상화

 



  개요  

     2025년 5월 16일(금), 광주광역시에 위치한 기독병원이 랜섬웨어 공격을 받아 병원 전산망이 일시적으로 마비되었다. 이번 공격은 해커가 병원 시스템에 악성 프로그램을 심어 데이터를 암호화한 뒤, 금전 요구 대신 일회용 이메일 주소를 통해 연락을 요구한 형태였다, 다행히 병원 측은 자체 백업 시스템을 통해 빠르게 복구를 완료해 진료 차질은 발생하지 않았으며, 환자 개인정보 유출은 없는 것으로 확인되었다. 경찰은 해커가 남긴 이메일 주소 및 로그 데이터를 기반으로 수사를 진행 중이다.

 

 

  사고내용 요약  

    1. 회사명 : 광주 기독병원
    2. 사고유형 : 랜섬웨어 공격에 의한 전산망 일시 마비
    3. 발생일자 : 2025년 5월 16일(금)

    4. 해킹공격 주요내용
        - 병원 전산망 파일 암호화로 시스템 일부 기능 장애

        - 바탕화면에 ‘연락달라’는 메시지와 함께 일회용 이메일 주소 남김

        - 금전 요구 없이 연락만 요구한 특이 패턴

        - 백업 시스템을 통해 당일 전산망 복구 완료

        - 환자 진료 및 개인정보 유출 피해는 없음

  해킹대응 타임라인  

    -  2025년 5월 16일 : 병원 전산망에 랜섬웨어 공격 발생
    -  2025년 5월 16일 : 병원 측 자체 복구 실시 및 경찰에 신고
    -  2025년 5월 16일 : 전산망 복구 완료, 진료 정상 운영
    -  2025년 5월 19일 : 경찰 수사 착수 및 언론 보도
    -  이후 : 메일 주소 및 로그 분석을 통한 해커 추적 중

 

  개인정보 유출 사과공지  

   해당 사고는 환자 개인정보 유출은 발생하지 않아, 별도의 사과 공지는 확인되지 않음.

 

 

  대응방안  

    -  병원 전산망 정기 백업 체계 강화 및 복구 훈련 실시
    -  이메일 기반 사회공학적 공격에 대한 경계 강화
    -  의심 메일 및 링크 차단 정책 강화
    -  백신 및 랜섬웨어 탐지 솔루션 고도화
    -  내부 직원 대상 보안 인식 교육 정례화

 

  관련기사(출처)  

 

감사합니다.

관련글 더보기