환자의 의료정보 및 개인정보 보호 위해 각별한 보안관리 요구

[보안뉴스 오병민] 병원에서 이용하고 있는 PC도 악성코드에 감염되지 않도록 철저한 보안관리가 필요해 보인다. 실제 한 병원이 환자에게 제공한 MRI 촬영 이미지 CD에서 악성코드가 발견됐기 때문. 악성코드가 감염된 CD는 치료가 되지 않기 때문에 유포기능을 가진 악성코드에 감염될 경우에는 또다른 피해자를 양산할 수 있어 주의가 요구된다.

A씨는 최근 병원에서 진단용 MRI를 촬영하고 촬영된 데이터가 저장된 이미지 CD를 받았다. 진단을 위해 더 큰 병원을 찾기로 한 A씨는 CD가 제대로 작동하는지 확인하기 위해 CD를 실행한 순간 바이러스 백신에서 악성코드가 감염됐다는 경고창이 떠 깜짝 놀랐다. A씨는 악성코드를 치료하기 위해 백신 경고창에서 치료를 클릭했지만 치료가 되지 않는다는 에러메시지가 떴다.

실제 A씨가 받은 MRI 이미지 CD에 삽입된 악성코드는 온라인 게임 계정 탈취 악성코드로 유명한 ‘Win-Trojan/OnlinegameHack6.Gen’으로 감염파일 위치는 CD롬 드라이브의 ‘DCMVWR\LPK.DLL’ 파일이었다.

이에 대해 한 보안전문가는 “해당 악성코드는 정상적인 시스템 파일을 변조해 악성기능을 수행하는 DLL 변조 악성코드의 일종으로 보인다”면서 “아마도 병원에서 CD를 제작하는 과정에서 해당 MRI 사진을 구현하기 위해 프로그램에 필요한 lpk.dll 시스템 파일이 감염된 상태로 CD에 저장된 것으로 보인다”고 말했다.

이 악성코드의 주 기능은 온라인 게임 계정정보를 탈취하는 것이지만 정보수집 기능이 악용되면 인터넷 포털사이트 계정정보를 비롯해 개인정보를 유출할 수 있는 위험성이 큰 악성코드다. 

다행히 해당 악성코드에는 전파기능은 없는 것으로 파악됐지만 전파기능이 있는 악성코드가 의료정보 CD에 삽입됐을 경우에는 다른 의료기관 PC들도 감염될 수 있는 2차 피해 우려가 있다고 전문가들은 지적한다.

한 보안전문가는 “병원에서 제공하는 CT나 MRI 정보 CD는 대부분 다른 의료기관에도 전달되는 경우가 많아 다른 병원까지 감염될 우려가 있다”고 말하며, “병원에는 수많은 환자들의 중요한 의료정보와 개인정보가 있기 때문에 악성코드가 유포될 경우 큰 피해로 번질 수 있다”면서 의료기관들의 각별한 보안관리가 요구된다고 강조했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>