네트워크 관리가 취약한 치과병의원을 대상으로 환자의 개인정보 및 공인인증서 등을 해킹한 사례가 발생하고 있어 개원가의 각별한 주의가 요구된다.

한 개원의에 따르면, 최근 환자로 위장한 전문 해커에 의해 환자의 개인정보가 다량 유출되는 사건이 발생했다. 아직 환자로부터 접수된 피해사례는 없으나, 피해가 확인될 경우 관리 소홀에 대한 책임을 피할 수 없을 것으로 보인다.

사건의 단초는 치과병의원에서 사용하는 와이파이였다. 스마트폰 보급이 대중화 되면서 와이파이를 열어달라는 환자가 점차 늘고 있다. 치과 역시 아무런 의심 없이 와이파이 접속 비밀번호를 알려준다.

문제는 와이파이와 치과에서 사용하는 네트워크가 연결돼 있다는 점. 와이파이에 접속한 해커는 치과 네트워크에 침투해 환자의 개인정보를 해킹했다. 와이파이 특성상 치과가 아닌 인접한 곳에서도 얼마든지 접속이 가능하다. 즉 지나가는 행인도 비밀번호만 알고 있다면 접속할 수 있어 쉽게 범죄에 노출될 수 있다. 개인정보 유출의 사각지대인 셈이다.

더욱이 환자의 개인정보 수집 시 작성하는 동의서에는 정보 유출에 대한 책임이 고스란히 원장에게 돌아가게 돼 있어 주의가 요구된다.

치과에서 우선적으로 행할 수 있는 방책은 치과 네트워크와 대기실 와이파이를 분리하는 것. 와이파이의 비밀번호를 걸어두는 것은 물론이고, 대기실 와이파이와 치과에서 사용하는 네트워크를 분리해 해킹 경로를 원천적으로 차단해야 한다.

PC 운영체제인 ‘Windows XP’의 사용도 자제해야 한다. 얼마 전 마이크로소프트는 지난 1일부로 ‘Windows XP’에 대한 보안 패치를 중단한다고 발표했다. 이로 인해 ‘Windows XP’를 사용하는 PC에 대한 해킹 가능성이 높아졌다. 가급적이면 치과에서 사용하는 PC의 운영체제를 ‘Windows 7이나 8.1’등으로 업데이트하고, 업데이트가 어렵다면 인터넷 연결을 하지 않는 게 좋다.

특히 관리 소홀로 데이터베이스가 통째로 날아가는 사례는 이보다 더 비일비재하다. 네트워크 통신 장비인 모뎀, 공유기, PC 등의 선을 말끔하게 정리해 접촉 불량으로 인한 데이터 손실을 방지하는 한편, 장비에 쌓여있는 먼지를 주기적으로 청소해 발열에 의한 고장에 대비해야 한다.

네트워크 문제로 여러 차례 복구 작업을 경험했다는 한 업체 관계자는 “최근 이같은 문제로 인한 피해사례가 지속적으로 늘고있다”며 “정보통신 발달에 따른 치과의 적절한 대비가 필요하다”고 말했다.

전영선 기자 ys@sda.or.kr