서울대병원이 악성코드에 감염, 유출된 환자 정보가 최대 81만건인 것으로 확인됐다.

19일 국회 문화체육관광위원회 전용기 의원(더불어민주당·비례대표)이 교육부에서 제출받은 자료에 따르면 서울대병원은 81만여건의 개인정보 유출이 추정된다고 교육부에 신고했다.

유출 정보는 △환자 이름 △생년월일 △성별 △나이 △진료과 △진단명 △검사일 △검사결과 등이다. 유출이 의심되는 81만여건 가운데 20만여건은 사망자 정보다.

경찰청 사이버테러수사대의 최종 수사 결과에 따라 피해 규모는 더 커질 수 있다.

경찰 조사 결과 지난해 6월 5일부터 11일까지 서울대병원 서버는 악성코드에 감염됐다. 이로 인해 직원 PC 공유 폴더에 저장된 파일 등이 외부로 유출됐다.

정보 유출을 인지한 서울대병원은 경찰청과 교육부, 보건복지부, 개인정보보호위원회에 관련 내용을 신고했다.

신고 당시 병원 측이 확인한 유출 사례는 2만2681건에 불과했지만 경찰 조사를 통해 40배 가까이 피해 규모가 늘어난 것이다.

서울대병원은 지난 8일 홈페이지를 통해 "유감스럽게도 지난해 6월 악성코드 감염을 통해 발생했던 사이버 공격에 대한 수사 과정에서 일부 환자 정보의 유출 정황이 추가로 확인됐다"고 밝혔다.

서울대병원이 이전에 유출된 정보를 제외하고 추가 유출 항목만 공지해 피해 규모를 축소하려고 한 정황도 있다.

병원 관계자는 "이미 지난해 고지한 주민등록번호 등이 유출된 사례는 추가로 설명하지 않은 것"이라며 "81만여건의 개인정보가 모두 유출됐다기보다는 유출 가능성이 있어서 신고했다"고 말했다.

서울대병원은 피해 인지 이후 공격자 IP와 접속경로를 차단했다. 범행과 관련된 시스템 네트워크를 분리하는 등 보안조치도 시행했다.

전용기 의원은 "서울대병원은 정보 유출 사실을 숨기는 데 급급할 게 아니라 환자들의 피해 회복을 위해 정확한 정보를 공개적으로 알려야 한다"고 말했다.