정부가 의료기관 홈페이지의 악성코드 노출 차단에 나섰다.

보건복지부(장관 권덕철‧이하 복지부)와 한국사회보장정보원(원장 임희택)이 협력해 민간 병의원 대상 악성코드 탐지 서비스를 실시한다고 지난 1월 27일 밝혔다.

이번 서비스는 민간 의료기관의 정보보호와 개인정보 유출 및 침해를 막겠다는 취지에 따라 무상으로 진행된다. 신청기간은 상시며, 신청은 진료정보침해대응센터 홈페이지(www.khcert.or.kr)에서 받는다. 서비스는 2월 1일 기점으로 시작된다.

특히 이번 서비스는 병‧의원 홈페이지를 24시간 모니터링해 악성코드 은닉 여부 탐지하고 분석한다는 점에서 기대 효과가 높을 것으로 보인다.

실제로 최근에는 해커가 A병원 홈페이지에 “A병원을 고발합니다.”라는 제목의 글과 ‘고발자료’라고 표기된 악성코드 첨부파일을 함께 게시하는 수법으로 사이버공격을 시도했으나, 탐지시스템이 이를 탐지하고 해당 병원에 연락해 피해를 예방한 사례가 있었다.

또 B병원에서는 해커가 홈페이지 관리자 계정을 탈취한 후 ‘○○과 진료 변경 안내’를 공지한 뒤 접속한 모든 PC를 감염시키려는 시도를 벌였으나, 마찬가지로 악성코드 탐지시스템이 이를 발견하고 병원에 연락해 피해를 예방한 경우도 있었다.

박민수 복지부 기획조정실장은 “의료기관이 보유한 진료정보는 가장 민감한 개인정보로써 사고 시 사생활 침해가 우려되기 때문에 많은 의료기관이 신청해 정보보호 강화에 협력해주시길 당부한다”고 밝혔다.