국립대 병원, 교육기관 등을 노린 사이버 공격이 최근 10년 새 6배 이상 증가했다는 분석이 나왔다. 이들 기관은 환자의 의료정보는 물론 교직원과 학생의 개인정보 등 민감한 데이터를 다량 보유하고 있지만 보안대응 역량은 민간 기업에 비해 미흡한 것으로 나타났다. 특히 이용자가 많은 병원이나 은행 등은 해킹이 발생했을 때 피해가 막대하다. 이를 막기 위해 정부가 공공기관에 대한 보안시스템을 매년 점검하고 있는데 지난 3년간의 점검 결과를 보면 크게 변화가 나타나지 않고 있다.

화이트 해커들이 해킹 가능성 점검을 위해 한 대형병원의 보안시설에 직접 침투한 결과 너무나 쉽게 뚫린 것이다. 그것도 환자들이 진료를 직접 접수하는 무인단말기 키오스크를 통해서다. 누구나 접근이 가능한 키오스크에서 환자의 주민등록번호, 주소, 휴대전화번호까지 드러났고 이를 통해 환자의 검사일과 진단명, 진료과도 알 수 있는 상황이었다. 심지어 병원 공유 폴더의 보안 설정도 미흡해 환자의 의료사진을 보는 것도 가능했다. 이번 화이트 해커의 점검 과정에서 확보한 개인정보 양만 거의 백만 건에 육박했다고 하니 정보가 거의 유출된 상태다.

의료기관이 사이버 공격의 주 대상이 되고 있는 것은 해킹으로 시스템이 마비됐을 때 타격이 매우 큰 시설이란 점이다. 그런 점에서 경기도 한 철도회사 사례도 매우 심각하다. 철도 관제망의 권리자 권한 탈취가 가능해 해커가 이를 이용해 관제망 서버를 강제 종료 시킬 수 있다는 것이다. 해킹 공격으로 관제망 서버가 강제 종료되는 사태가 생긴다면 마치 영화의 한 장면 같은 일이 실제로 일어날 수 있다. 결국 시스템이 마비되었을 때 타격이 큰 시설들만 골라 원하는 목적을 달성하려는 의도인 것이다.

전 세계적으로도 의료·교육기관을 겨냥한 사이버 공격이 기승을 부리고 있다. 실제 이런 일이 발생하여 병원에서는 진료시스템이 완전 마비되고, 대학에서는 학사운영을 하지 못하게 된 경우도 있었다. 극단적으로 신입생 모집을 하지 못해 대학이 폐교된 해외 사례도 나왔다. 디지털 시대로의 빠른 전환이 가져온 폐해들이다. 따라서 각 기관·시설 등에서 정보 보안 대응 역량을 키우는 것이 매우 중요하다. 그런데도 오히려 관련 예산을 줄이고 대응 인력도 구색 맞추기에 급급한 곳이 상당히 많다. 개인정보나 의료정보, 금융정보, 사회 안전망 등을 해커들이 공격하면 그 피해가 걷잡을 수 없게 된다. 디지털 시대에 걸맞는 정보 보안대응 역량을 강화해야 할 것이다.