[한마음혈액원] 랜섬웨어 해킹 공격 정황_2025년 11월
2025년 11월 9일, 한마음혈액원이 외부 해킹 공격으로 전산망 장애를 겪었으며, 헌혈자 개인정보가 담긴 서버에서 협박 메시지가 발견됐다. 현재 경찰이 입건 전 조사에 착수했다.

□ 개요
대한산업보건협회 산하 한마음혈액원에서 2025년 11월 9일 새벽 외부 사이버 공격으로 전산망이 마비되는 사건이 발생했다. 일부 혈액 관리 시스템에서 해커가 남긴 것으로 보이는 “헌혈자 정보를 쥐고 있으니 협상하자”는 랜섬웨어 협박 메시지가 발견되었다.
이로 인해 헌혈버스와 혈액 공급이 일시 중단되었으나, 다음날 오전 4시경 주요 시스템이 복구되었고 혈액 수급 차질은 없었다. 현재 경찰은 해킹 피해 및 개인정보 유출 여부를 조사 중이며, 혈액원은 “헌혈자 개인정보 유출 정황은 아직 확인되지 않았다”고 밝혔다.
□ 사고내용 요약
1. 기관명 : 대한산업보건협회 한마음혈액원
2. 사고유형 : 랜섬웨어로 추정되는 외부 해킹 공격
3. 유출규모 : 확인 중 (헌혈자 개인정보 포함 서버 공격 정황)
4. 유출항목 : 주민등록번호, 주소, 성별 등 헌혈자 정보 저장 서버 공격 정황
5. 특이사항 : 복구 완료 후 협상 요구 메시지 발견
□ 해킹대응 타임라인
- 2025년 11월 9일 새벽 : 외부 해킹 공격 발생, 전산망 장애 및 혈액공급·헌혈버스 운영 중단
- 2025년 11월 9일 오전 : 복지부, “외부 해킹으로 추정되는 전산장애 발생” 발표
- 2025년 11월 10일 : 한마음혈액원, 홈페이지에 사과문 및 운영중단 공지 게시
- 2025년 11월 11일 오전 4시 : 주요 시스템 복구 완료, 업무 정상화
- 2025년 11월 11일 : 경기남부경찰청 사이버수사과, 입건 전 조사 착수
□ 홈페이지 보안사고 관련 공지


□ 대응내역
- 전산장애 즉시 복지부 등 관계기관과 공조, 복구 완료
- 개인정보 유출 정황 여부 조사 중
- 각 병원에 혈액 주문 중단 사전 통보
- 경찰(경기남부청) 사이버수사과가 사실관계 조사 착수
□ 재발방지대책(권고사항)
1. 기술적 조치
- 헌혈자 데이터 저장 서버 암호화 강화
- 백업망 분리 및 랜섬웨어 탐지체계 구축
- 외부망 접근제어 및 이상 트래픽 실시간 모니터링 강화
2. 관리적 조치
- 침해사고 대응 매뉴얼 정비 및 복구훈련 주기화
- 관계기관(복지부, 경찰, KISA) 간 신속 보고·공조 체계 강화
- 개인정보 유출 여부 조사 결과 투명 공개 및 후속 대응
□ 관련기사(출처)
감사합니다.