의료정보 해킹 막는다…의료기관 홈페이지 악성코드 탐지서비스

(서울=연합뉴스) 김서영 기자 = 민감한 의료정보가 있는 의료기관 누리집(홈페이지)을 상대로 한 해킹 피해를 예방하기 위해 사전에 악성코드를 잡아내는 서비스를 시작한다.

보건복지부와 한국사회보장정보원은 오는 28일부터 민간 의료기관을 대상으로 누리집 내 악성코드 탐지서비스 신청을 받는다고 27일 밝혔다.

서비스를 신청한 의료기관에 대해서는 내달 1일부터 해당 기관 누리집의 모든 화면을 1일 1회 이상 점검해 악성코드가 삽입돼 있는지 확인하고, 악성코드가 의심될 경우에는 바로 담당자에게 통보한다.

블로그나 카페 등 사회관계망서비스(SNS) 플랫폼은 탐지서비스 대상에서 제외된다.

의료기관은 진료정보침해대응센터 누리집(www.khcert.or.kr)을 통해 신청할 수 있으며, 해당 서비스는 무상으로 제공된다.

온라인상 진료 정보 침해사고에 대응하기 위해 작년 2월 문을 연 진료정보침해대응센터는 의료기관을 상대로 한 랜섬웨어 방지 교육 자료 등도 배포하고 있다.

랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로, 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 삼아 금전을 요구하는 악성코드다.

만약 해킹 피해가 발생한 이후라면 진료정보침해대응센터에 전화(☎ 02-6360-6500) 또는 전자 우편(cert@khcert.or.kr)을 통해 신고해야 한다.

박민수 복지부 기획조정실장은 "의료기관이 보유하고 있는 민감한 개인 진료 정보에 대해 해킹 사고가 벌어지면 사생활 침해로 이어질 수 있기 때문에 많은 의료기관이 악성코드 탐지 서비스를 신청해 정보보호 강화에 협력해달라"고 당부했다.

sykim@yna.co.kr

제보는 카카오톡 okjebo <저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지> 2021/01/27 12:00 송고