사이버위협분석/해킹 및 개인정보 유출사고 동향

[지우병원] 랜섬웨어 공격으로 환자 개인정보 유출…다크웹 판매 정황_2025년 8월

경험한사람 2025. 8. 10. 20:23

지우병원, 랜섬웨어로 성명·연락처·진료기록 일부 유출…다크웹에 수십만 건 환자정보 판매 게시

 

 

  개요  

     2025년 7월 20일, 지우병원이 외부 해커의 랜섬웨어 공격을 받아 일부 서버가 침해되었고, 이 과정에서 환자 개인정보가 외부로 유출된 정황이 확인됐다.
유출된 정보는 성명, 생년월일, 연락처, 진료기록 일부 등 민감한 의료정보를 포함한다.  사고 발생 이후 병원은 해당 서버를 즉시 차단하고 보안 업체를 통한 포렌식 분석과 관계기관 신고를 진행했으며, 전면적인 보안체계 재정비에 착수했다.
    특히 2025년 7월 26일, 다크웹에서 “Korean Hospital (jiw******.co.kr) Database Leaks”라는 제목으로 지우병원 환자 데이터 수십만 건을 판매한다는 게시물이 확인되었으며, 샘플 파일도 첨부돼 있어 실제 유출 피해 규모는 더 클 가능성이 있다.

 

  사고내용 요약  

    1. 회사명 : 지우병원
    2. 사고유형 : 랜섬웨어 공격에 의한 서버 침해 및 환자 개인정보 유출

    3. 개인정보 유출규모 : 수십만 건 추정(다크웹 판매 게시물 기준)
    4. 유출항목 : △성명 △생년월일 △연락처 △진료기록 일부
    5. 특이사항 : 다크웹에서 환자정보 판매 글과 샘플파일 유포


  해킹대응 타임라인   

    -  2025년 7월 20일 : 랜섬웨어 공격 발생, 개인정보 유출 정황 확인
    -  2025년 7월 21일 : 병원 홈페이지에 개인정보 유출 안내문 게시
    -  2025년 7월 26일 : 다크웹에 지우병원 환자 데이터 판매 게시글 확인, 샘플파일 유포
    -  2025년 7월 26일 이후 : 포렌식 진행 및 보안체계 전면 재정비 착수

  다크웹 개인정보 판매 게시글   



  홈페이지 개인정보 유출 사과 공지   


  대응내역   

    -  해당 서버 즉시 차단 및 포렌식 분석 진행
    -  관할 행정기관 신고 완료
    -  보안체계 전면 재정비 중
    -  환자 안내 및 신고기관 정보 제공

 

  재발방지대책(권고사항)  

    1. 기술적 조치
        - 의료정보시스템에 대한 네트워크 분리 및 접근제어 강화
        - 랜섬웨어 탐지·차단 솔루션 도입 및 주기적 보안 패치
        - 백업 데이터의 오프라인 보관 및 복구 훈련 정례화


    2. 관리적 조치
        -  침해사고 발생 시 24시간 내 관계기관·피해자 통지 절차 준수
        -  정기 보안 점검 및 모의침투 테스트 실시
        -  의료기관 종사자 대상 보안 교육 강화

 

감사합니다.