헌혈자 개인정보 담긴 서버서 협박 메시지 발견 — 한마음혈액원 해킹 사건

헌혈자 개인정보 담긴 서버서 협박 메시지 발견 — 한마음혈액원 해킹 사건

경기남부경찰청 사이버수사과는 한마음혈액원이 랜섬웨어로 추정되는 해킹 공격을 받은 사실에 대해 11일 내사에 착수했다고 밝혔다. :contentReference[oaicite:2]{index=2}

■ 사고 개요

지난 9일 새벽, 한마음혈액원의 외부 유입 경로를 통해 랜섬웨어형 공격이 이뤄져 전산망이 마비되었다. 이로 인해 헌혈버스 및 헌혈카페 등의 운영이 잠정적으로 중단되었고, 혈액 공급 절차에도 차질이 발생했다. :contentReference[oaicite:3]{index=3}

■ 드러난 정황

• 해킹된 서버에는 헌혈자의 주민등록번호, 주소, 성별 등 민감정보가 저장되어 있었으며, 해커는 해당 정보를 인질로 “협상하자”는 메시지를 서버상에 남긴 것으로 확인됐다. :contentReference[oaicite:4]{index=4}
• 혈액원 측은 장애 직후 홈페이지 공지를 통해 전산 긴급 점검 및 일부 헌혈카페 운영 중단을 발표했다. 다만 현재까지 공식적으로 유출 피해가 확인되었다는 발표는 없다. :contentReference[oaicite:5]{index=5}

■ 피해 및 영향

이번 공격으로 인해 혈액원 내부 전산 시스템이 이틀가량 정상 운영되지 못했고, 이 기간 동안 헌혈버스 운행이 전면 중단됐다. 이는 국내 혈액공급체계에 잠재적 위협으로 인식되었다. :contentReference[oaicite:6]{index=6}

■ 수사 대응 및 향후 과제

경찰은 국가수사본부에서 이첩된 본 건에 대해 해킹유입 경로, 협박 메시지의 진위, 개인정보 유출 여부 등을 집중 조사 중이다. 기관은 아직까지 피해 규모를 공개하지 않았으며, 향후 유출이 확정될 경우 개인정보보호법 및 정보통신망법 위반 여부도 검토될 전망이다. :contentReference[oaicite:7]{index=7}

⚠️ 전문가들은 이번 사건이 헌혈자 개인정보를 다루는 ‘혈액공급기관’을 대상으로 한 공격이라는 점에서 보안 운영체계의 구조적 허점을 드러냈다고 분석한다.

■ 취약점 및 권고사항

• 모든 혈액관리·헌혈자 정보시스템에 대해 침입탐지·망분리·백업검증 필수
• 서버 접근 로그·이상 행위 탐지의 실시간 모니터링 강화
• 유출 시 대응체계 마련 및 헌혈자 대상 신용모니터링·피해안내 절차 명확화

헌혈자라는 국민의 생명행위가 직결된 기관이 대상이라는 점에서, 이번 사건은 단순한 정보유출을 넘어 보건·안전 인프라에 대한 사이버 위협으로 확대 해석될 수 있다. 관련 기관은 신속하고 투명한 대응으로 신뢰 회복에 나서야 할 것이다.