서울대병원 서버가 악성코드에 감염된 시점은 지난해 6월 5~11일이다. 그 사이 주민등록번호 등도 유출됐을 가능성은 없을까? 이에 대해 병원 관계자는 “조사 과정에서 환자명, 나이 등의 자료만 유출됐을 가능성이 있는 것으로 나타났다”며 “해킹된 자료에 주민등록번호 등은 포함돼 있지 않았기 때문에 없는 자료가 유출될 순 없다”고 설명했다.
이어 “정확한 유출 내용과 규모는 경찰청 사이버수사대의 수사가 끝나야 알 수 있다”며 “병원은 수사가 끝나면 결과를 받는 입장이라 아직 유출 수준에 대해 말하기 어렵다”고 말했다.
한편, 서울대병원는 지난 8일 서버 악성코드 감염으로 최대 81만 건의 개인정보가 유출됐을 것으로 보인다고 교육부에 신고했다. 같은 날 병원 홈페이지를 통해서는 병원등록번호, 환자명, 생년월일, 성별, 나이, 진료과, 검사일, 검사명, 검사결과 정보는 유출됐을 가능성이 높지만 주민등록번호, 휴대전화번호, 주소, 영상검사, 사진결과는 유출되지 않았다고 공지했다.
병원 관계자는 “병원은 의심 정황만 있어도 환자들에게 고지해야 하기 때문에 선제적으로 대응했다”며 “추가적인 피해가 없도록 최선을 다하겠다”고 전했다.
