2026.01.26 전남대병원 랜섬웨어감염 요약

1. 개요

• 26일 전남대학교병원이 랜섬웨어로 추정되는 사이버 공격을 받아 영상의학 관련 전산 시스템에 장애가 발생한 것으로 전해졌습니다.
• 이 공격으로 자기공명영상(MRI) 등 영상 검사 결과를 진료실에서 원격으로 열람·판독하지 못해, 의료진이 직접 촬영실로 이동하여 영상을 확인해야 하는 불편이 발생했습니다.
• 생명 유지 장비나 병원 전체 진료가 완전히 중단된 것은 아니라는 취지로 보도되었으며, 병원 측은 같은 날 또는 비교적 짧은 시간 내에 시스템을 복구한 것으로 알려져 있습니다.

 

2. 피해 범위

• 주요 피해는 영상의학 정보시스템(PACS) 또는 이에 연계된 영상 전송·판독 시스템 장애로, 외래·입원 환자의 영상 검사 판독 업무에 지연과 비효율이 발생한 수준으로 보도되었습니다.
• 전자의무기록(EMR) 전체나 예약·수납 등 병원 핵심 업무 시스템까지 광범위하게 마비된 사례(예: 보라매병원 전산 장애 등)와 같은 수준의 전면 중단은 아닌 것으로 해석됩니다.
• 피해 기간은 “영상 검사 판독 차질이 있었으나 복구 완료” 정도로만 언급되어 있어, 정확한 장애 시간(수 시간 단위인지, 당일 종일인지는)까지는 공개되지 않았습니다.

 

3. 유출 항목

• 전남대병원 랜섬웨어 감염과 관련하여 환자 개인정보나 의무기록 유출이 발생했다는 구체적인 언급은 없습니다.
• 국내 타 병원 사례에서 랜섬웨어 공격 후 일부 환자정보 유출이 확인된 경우가 있으나(예: 이대서울병원, 일부 종합병원 등), 전남대병원 사건에 대해 동일한 수준의 데이터 탈취가 있었다는 보도는 현재까지 확인되지 않습니다.
• 따라서 현 시점에서 공개된 정보만 놓고 보면, 전남대병원 건은 “영상 시스템 장애 중심의 랜섬웨어 공격”으로 보이며, 민감정보 유출 여부는 미공개·불확실 상태로 보입니다.

 

4. 원인(추정)

 - “랜섬웨어 공격” 또는 “사이버 공격”으로 표현할 뿐, 구체적인 침투 경로(이메일 피싱, 취약한 VPN, 원격데스크톱, 내부 계정 탈취 등)나 사용된 랜섬웨어 계열(LOCKBIT, CLOP 등)에 대해서는 밝히지 않고 있습니다.

 - 국내 의료기관 전반에 대해 지적되는 공통 요인은 다음과 같습니다.

• 오래된 시스템 운용
• 백업·망분리 미흡
• 보안관제 서비스 활용 부족
• 의료기기·영상장비의 OS 보안 패치 지연

등입니다.

 - 특히 영상의학 시스템처럼 별도 네트워크 혹은 우회망을 사용하는 환경에서 보안통제가 느슨해, 해당 구간을 통해 악성코드가 유입되는 사례가 여럿 지적되고 있으며, 전남대병원 사건도 이와 유사한 구조적 취약점의 연장선으로 볼 수 있다는 분석이 가능합니다(다만 이는 일반적 추세에 근거한 추정입니다).

 

5. 대응

 - 전남대병원은 사이버 공격을 인지한 뒤, 영상 판독 시스템을 포함한 관련 서버를 점검·복구해 “영상 검사 차질” 상태를 해소한 것으로 보도되었습니다.

 - 국내 유사 사건들을 감안하면, 통상적으로 다음과 같은 조치가 함께 이뤄집니다.

• 감염 서버 격리
• 네트워크 일부 차단
• 백업 데이터 복구
• 비밀번호 초기화
• 악성코드 검사 및 포렌식, 관계 기관 신고

등입니다.

 - 의료기관의 사이버 침해 사고는 한국인터넷진흥원(KISA), 보건복지부·교육부(국립대병원), 경찰청 등에 신고·공유되는 것이 원칙이므로, 전남대병원도 이와 유사한 절차를 밟았을 가능성이 크나, 개별 기관명과 세부 대응 단계까지 공개한 기사는 확인되지 않습니다.

 

6. 문제점

 - 첫째, 정보 공개의 제한성입니다.

• 랜섬웨어 감염 사실과 “영상 판독 차질·복구 완료” 정도만 알려져 있을 뿐, 정확한 감염 범위·공격 기법·유출 여부·복구 과정이 투명하게 공개되지 않아, 유사 기관들이 교훈을 얻기 어렵습니다.

 

 - 둘째, 의료서비스 연속성 리스크입니다.

• 영상 판독 장애만으로도 진단·치료 결정이 지연될 수 있으며, 환자 안전과 직결되는 영역임에도, 영상·의료기기 영역 보안 투자는 상대적으로 뒤처져 있다는 지적이 반복되고 있습니다.

 

 - 셋째, 병원 전반의 보안 거버넌스 미비입니다.

• 국내 다수 병·의원이 랜섬웨어·해킹 사고를 겪고 있으며, 상급종합병원·종합병원에서도 지속적으로 침해 사고가 보고되고 있음에도, 전담 보안 조직·상시 관제·망분리 및 백업 체계가 충분하지 않은 곳이 많다는 통계가 있습니다.