[이데일리 김현재 김관용 기자·강민혁 수습기자] 국군의무사령부(의무사) 예하 군 병원의 모바일 시스템에 비인가자가 접근을 시도한 것으로 확인됐다. 실제 열람 및 유출은 아직까지 확인되지 않았다. 국방부는 해당 시스템 운용을 전면 중단하고 재발방지 대책을 시행하겠다는 입장이다.

(사진=뉴스1)

28일 이데일리 취재를 종합하면 국방부는 최근 국군의무사령부에 대한 보안점검을 진행하던 중 의무사 산하 병원(양주·고양·포천·강릉·구리·대구)에서 모바일 의료영상저장전송시스템(PACS) 내 비인가자의 접근 시도를 확인했다고 밝혔다.

비인가자는 지난해 11월~12월 접근을 시도했던 것으로 파악됐다. 해당 시스템에 저장된 항목은 △이름 △성별 △나이 △영상촬영일시 △영상정보(CT, MRI, 엑스레이) 등이다. 해당 인물이 접근한 정보의 규모는 약 8기가바이트(GB) 크기로 엑스레이 파일 약 1000장 분량으로 확인됐다.

비인가자가 해당 정보를 열람하고 유출했는지는 아직까지 확인되지 않았다. 의무사는 접근 시도 5개월만인 지난달 이 사실을 인지하고 군 전문기관과 한국인터넷진흥원에 조사를 의뢰한 상태다.

현재 각 군 병원은 방문 기록이 있는 이들에 대해 비인가자의 정보 접근 시도에 대한 공지를 하고 있다. 이상 접근을 한 규모는 크지 않지만 이들 군 병원을 방문한 장병에 대한 정보가 사실상 무방비 상태로 놓여져 있었다는 것이다.

이에 대해 한 현역 장교는 “내 개인정보가 유출됐고 그게 군 시스템이었다는 것에 대해 불안감이 크다”며 “당연히 군의 보안 수준이 높다고 생각했는데 쉽게 망이 뚫린 것을 보니 내부 보안 강화만 외칠 게 아니라 외부 공격을 신경써야 하는 것 아니냐”고 비판했다. 그는 이어 “내 신체 정보가 유출된 것이 매우 불안하고 앞으로 군 병원을 꺼리게 될 것 같다”고 했다.

의무사는 “모바일 PACS의 보안취약점을 인지한 뒤 사이버작전사령부, 방첩사령부 조사·분석을 통해 취약점을 점검하고 발견된 취약점을 보완조치 중에 있다”고 밝혔다. 국방부도 “비인가자 접근 시도를 인지한 때부터 시스템 운용을 중단했다”며 “향후 조사 결과에 따라 재발방지 대책을 시행할 예정”이라고 밝혔다.

전문가들도 군의 보안 의식을 강화할 필요가 있다고 강조했다. 박춘식 아주대 사이버보안학과 교수는 “비인가자의 접근 시도를 5개월간 몰랐다는 것은 보안에 구멍이 뚫렸다는 것”이라고 지적했다. 그러면서 “의료데이터는 민감정보로 각별히 보안에 신경써야 한다”면서 “자세한 내용은 조사결과가 나와야겠지만 의무사 내 보안 담당 인력이 부족해 일어난 사고로 추측된다”고 했다.

국군의무사령부가 28일 병원을 방문한 사람들에게 보낸 문자(사진=독자제공)

© 이데일리 & 이데일리TV - 상업적 무단전재 & 재배포 금지