대규모 유출 현황: 최근 3년간 국내 상급 종합병원 17곳에서 약 90만 건에 달하는 환자 개인정보가 유출.
주요 유출 사례:
- 서울대병원: 2021년 북한의 해킹으로 인해 약 67만 5,000건 유출 (가장 큰 규모).
- 기타 병원: 세브란스, 서울성모, 고대안암병원 등 16곳은 주로 업무상 과실로 인해 유출이 발생.
미흡한 처벌: 서울대병원(과징금 약 7,500만 원)을 제외한 대부분의 병원은 100만 원~2,100만 원 수준의 낮은 과태료나 '개선 권고' 등 솜방망이 처벌.
인증 제도의 한계: 연 매출 1,500억 원 이상의 대형병원은 정보보호 관리체계(ISMS) 인증이 의무임에도 불구하고, 사고가 반복되고 있어 제도의 실효성 논란.
향후 대책 및 우려: 정부가 유출 사고 시 인증을 취소하는 방안을 추진 중이나, 기준이 너무 높고 보안이 더 취약한 1·2차 병원의 유출 상황은 파악조차 어려워 더 큰 사각지대가 존재할 것으로 우려.
'정보보안 > 통계정보' 카테고리의 다른 글
| 개인정보 유출 및 과징금 (2021~2024) (0) | 2025.10.08 |
|---|---|
| 최근 9년가 대학 개인정보 유출 현황 (2017~2025) (0) | 2025.10.04 |
| 2025년 금융권 해킹·장애·보안사고 (0) | 2025.10.03 |
| AI 기반 사이버 위협 현황 (국내 기업 조사) (0) | 2025.10.03 |
| 글로벌 및 국내 랜섬웨어 동향 요약 (2024 상반기) (6) | 2025.09.02 |