[데일리팜=이정환 기자] 서울대학교병원이 악성코드 감염으로 최대 81만건에 달하는 환자 정보가 유출됐다고 교육부에 신고한 것으로 확인됐다.

새나간 정보에는 환자 이름, 생년월일을 포함해 민감 정보인 진단명, 검사일자 등도 포함됐다.

19일 교육부가 더불어민주당 전용기 의원에 제출한 자료에 따르면 서울대병원은 81만여건 개인정보 유출이 추정된다고 교육부에 신고했다.

유출 정보는 환자 이름, 생년월일, 성별, 나이, 진료과, 진단명, 검사일, 검사결과 등이다. 유출이 의심되는 81만여건 중 20만여건은 사망자 정보다.

현재 진행 중인 경찰청 사이버테러수사대의 최종 수사 결과에 따라 피해 범위가 더 커질 수 있다.

경찰 조사 결과 지난해 6월 5일부터 11일까지 서울대병원 서버는 악성코드에 감염됐다. 이로 인해 직원 PC 공유폴더에 저장된 파일 등이 외부로 유출됐다.

정보 유출을 인지한 서울대병원은 경찰청과 교육부, 보건복지부, 개인정보보호위원회에 관련 내용을 신고했다. 신고 당시 병원 측이 확인한 유출 사례는 2만2681건에 불과했으나 경찰 조사를 통해 40배 가까이 피해 규모가 늘어났다.

서울대병원은 피해 인지 이후 공격자 IP와 접속경로를 차단했다. 범행과 관련된 시스템 네트워크를 분리하는 등 보안조치도 시행했다. 추가 유출을 확인한 뒤에는 개인정보 유출이 있었다고 홈페이지에 알리고 환자들에게 알림 문자도 발송했다. 병원 측은 현재까지 개인정보가 외부에서 발견되거나 이용된 사례가 확인되지 않았다는 입장이다.

전용기 의원은 "서울대병원은 정보 유출 사실을 숨기지 말고 환자 피해 회복을 위해 정확한 정보를 공개적으로 알려야 한다"고 밝혔다.