[강원대학교병원] 의료영상시스템(PACS) 랜섬웨어 감염으로 진료 차질 발생 정황_2026년 1월
강원대학교병원이 의료영상저장전송시스템(PACS)에 대한 랜섬웨어 공격을 받아 영상 조회·전송 장애가 발생했다. 병원은 즉시 네트워크 분리 및 응급 서버를 개설해 진료를 정상화했으며, 현재까지 개인정보 유출은 없다고 밝혔다.

□ 개요
2026년 1월 말, **강원대학교병원**은 PACS 시스템에서 이상 징후를 인지하고 조사한 결과, 외부 랜섬웨어 공격에 따른 장애로 판단했다. 해당 사고로 영상 기반 진료과 일부에서 진료 불편이 발생했으나, 병원은 신속한 대응을 통해 시스템을 복구했다. 현재 사고 원인 및 추가 피해 여부에 대해서는 관계기관과 공동 조사가 진행 중이다.
□ 사고내용 요약
1. 회사명 : 강원대학교병원
2. 사고유형 : 랜섬웨어 감염에 따른 의료영상시스템(PACS) 장애
3. 유출규모 : 조사중(현재까지 확인된 바 없음)
4. 유출항목 : 해당없음(조사중)
5. 특이사항
- 공격자가 시스템 복호화를 대가로 비트코인(Bitcoin) 요구
- EMR(전자의무기록) 시스템은 영향 없음으로 병원 측 설명
□ 해킹대응 타임라인
- 2026년 1월 26일
. 03:00경, PACS 시스템 이상 징후 최초 인지
. 랜섬웨어 감염 정황 확인 및 비상 대응 착수
. 감염 서버 네트워크 분리 및 외부 접속 차단
. 교육부 사이버안전센터·국가정보원·경찰에 사고 신고
- 2026년 1월 26~28일 : 응급 서버 개설, 영상 진료 임시 운영
- 2026년 1월 28일 17:00경 : PACS 시스템 정상 복구
- 2026년 1월 29일 이후 : 사고 원인·유출 여부 정밀 조사 진행 중
□ 랜섬웨어 감염 관련 홈페이지 안내 공지

□ 대응내역
- 감염 서버 즉시 네트워크 분리
- 외부 접속 전면 차단
- 응급 PACS 서버 개설로 진료 연속성 확보
- 관계기관(교육부·국정원·경찰) 신고 및 공조
- 내부 사고 대응 상황실 운영
- 전체 시스템 보안 점검 착수
□ 재발방지대책(권고사항)
1. 기술적 조치
- PACS·EMR 등 의료 핵심 시스템 망분리 구조 재점검
- 의료기기 연계 구간에 대한 접근통제·행위기반 탐지 강화
- 백업 서버 오프라인(Immutable Backup) 구성
- 구형 OS·미지원 장비 식별 및 단계적 교체
2. 관리적 조치
- 의료정보시스템 대상 랜섬웨어 대응 훈련 정례화
- 정보보안 전담 인력 및 예산 확충
- 의료진·직원 대상 보안 인식 교육 강화
- 외주·연계 시스템 보안 책임 범위 명확화
□ 관련기사(출처)
- 대학병원 덮친 ‘랜섬웨어’ 공포…투자 부족에 구멍 난 보안 - 아이티데일리
- 사이버 공격 당한 강원대병원…“범인 비트코인 요구” - 강원도민일보
- 강원대병원, 랜섬웨어 공격 의료영상시스템 복구 - 데일리메디
감사합니다.