의료기관 와이파이 보안 위험성과 환자 개인정보 유출 사례

의료기관에서의 와이파이 보안, 편리함인가 위협인가?

현대의 의료기관은 단순한 치료 공간을 넘어, 데이터 중심의 디지털 헬스 허브로 진화하고 있다. 대형 종합병원, 대학병원, 중소 병의원까지 모두가 EMR(전자의무기록), PACS(영상저장 전송시스템), 원격 진료, 스마트 병상, 병원 앱, 키오스크, 간호사 전산 단말기 등을 통해 ‘네트워크 기반 의료 운영’ 시스템을 갖추고 있다.

 

그리고 그 모든 연결의 허브에는 ‘와이파이’가 있다. 병원 내부는 의사, 간호사, 환자, 보호자, 외부인 등 동시에 수백~수천 명이 접속하는 복합 다중 사용자 환경이다. 특히 공공 와이파이 또는 병원 전용 와이파이를 환자용·직원용으로 나누지 않거나, 관리자 설정이 초깃값 그대로인 경우 치명적인 보안 취약점이 발생할 수 있다.

 

 

와이파이 보안 전문가로서 병원 와이파이 해킹은 단순 정보 유출이 아닌, 환자의 생명과 연결된 실시간 시스템이 마비될 수 있고 처방 변경, 진료기록 위조, 약물 오류 등으로 이어질 수 있으며 보험, 금융, 신원도용 범죄로까지 확산할 수 있다는 점을 경고한다.

 

이번 글에서는 의료기관의 와이파이 보안 시스템 구조와 현실적인 취약점, 그리고 실제 발생한 환자 정보 유출 사례를 바탕으로 병원이 취해야 할 구체적인 보안 개선 방향을 제시하겠다.

 

의료기관 와이파이 보안 구조와 유출 사례 분석 

한국 병원의 일반적인 와이파이 보안 구조

대부분의 국내 병원은 ‘Hospital_WiFi’, ‘병원명_Free_WiFi’ 같은 SSID를 사용하며 WPA2 또는 OPEN 암호화 방식을 채택하고 포털 페이지에서 접속 동의를 받는 구조로 운영한다.

 

그러나 문제는 다음과 같다. 병원 내 공공 와이파이에 암호화가 적용되지 않은 경우가 많다. 직원 단말기와 환자 단말기가 같은 SSID를 사용할 경우, 내부 시스템 접근권한이 외부에 노출된다. 관리자 PW, 공유기 펌웨어, SSID 설정 등이 초기 상태 그대로 유지된다. VPN 미사용 상태에서 환자, 보호자가 인터넷뱅킹, 보험 앱, 병원 앱에 접속한다.

 

실제 사례 1: 서울 H 대병원, 와이파이 경유 진료기록 유출 사고 (2022년)

2022년, 서울 소재의 H 대학병원에서 외부 해커가 ‘H University_Free WiFi’라는 유사 SSID를 생성했다. 병원 내 환자와 보호자 약 200명이 접속했고, 가짜 포털 페이지를 통해 이메일 계정과 병원 앱 로그인 정보를 입력했다.

 

그 결과, 환자 진료기록 173건, 예약 정보, 실손보험 자료, 보호자 개인정보(연락처, 이메일, 주소 등)가 유출되었고, 이후 해킹된 계정으로 병원 포털에 무단 접속한 기록이 확인되었다.

 

실제 사례 2: 미국 시카고 병원, 의료기기 중단 사고 (2021년)

2021년 미국 시카고의 한 종합병원에서는 와이파이 라우터 취약점을 통한 랜섬웨어 공격이 발생했다. 공격자는 병원 네트워크에 침투한 뒤, PACS 서버에 연결된 장비의 와이파이를 중단시키고 MRI·CT 장비의 원격 접근을 차단해, 진료와 영상 진단이 약 6시간 동안 중단되었다.

 

이 사고는 WPA2 프로토콜의 취약점(KRACK)과 라우터 펌웨어 미업데이트, IoT 기기의 기본 관리자 비밀번호 유지 상태가 결합하여 발생한 치명적 보안 실패 사례였다.

 

실제 사례 3: 태국 방콕 사립병원, 보험 정보 유출 사고 (2023년)

2023년 태국 방콕의 한 사립병원에서는 해커가 공공 와이파이에 접속한 뒤 네트워크 내 VPN 미적용 사용자들의 트래픽을 분석해 환자 이름, 진단명, 실손보험 가입 내용, 주민등록번호(유사 국가번호 포함) 등을 수집한 뒤 암시장에 판매한 사례가 공개되었다.

 

 

병원이 지켜야 할 와이파이 보안 수칙과 정책 제언

왜 의료기관에서 와이파이 보안이 중요한가?

의료기관에서의 와이파이 보안은 단순히 인터넷 연결의 문제가 아니라 환자의 생명과 치료, 의료진의 업무 연속성, 보험·금융 정보, 민감한 건강기록, 국가 의료 시스템의 신뢰성과 직결되는 중대한 사안이다.

 

단 한 번의 침입으로 수만 건의 개인정보가 유출될 수 있으며, EMR 서버가 랜섬웨어에 감염될 경우 진료 자체가 중단된다. 따라서 ‘병원 와이파이는 항상 안전할 것’이라는 이용자 신뢰는 이제 보안에 의해 실질적으로 뒷받침되어야 한다.

 

병원이 반드시 실천해야 할 와이파이 보안 수칙 7가지

1. 공공 와이파이와 의료기기 네트워크 분리
2. 공유기 WPA 3 암호화 적용 및 관리자 PW 변경
3. 주기적인 펌웨어 업데이트 의무화
4. 의료진과 환자 SSID 분리 및 접근 권한 차등화
5. SSL 인증된 로그인 포털 운영
6. 내부망 접속 로그 정기 분석 및 이상 탐지 시스템 구축
7. VPN 자동 실행 앱 배포 및 환자용 와이파이 교육 강화

제언: 정책 차원에서의 인증제도 필요

한국인터넷진흥원(KISA) 혹은 보건복지부 차원에서 ‘의료 와이파이 보안 인증제도’를 도입할 필요가 있다. 인증 기준을 충족한 병원에는 ‘Wi-Fi 보안 인증 의료기관’ 마크를 부여하고, 정부는 비용을 지원하며 사용자는 신뢰도 높은 네트워크에 안전하게 접속할 수 있도록 해야 한다.

 

병원의 연결은 곧 생명이다. 편리함이라는 이유로 방치한 와이파이 보안의 틈이 한 사람의 건강과 생명, 수천 명의 정보 자산을 위험에 빠뜨릴 수 있다. 이제는 병원 역시 “이 와이파이는 안전한가?”를 의료진과 환자 모두가 스스로 묻고 확인해야 할 시대다. 와이파이 보안은 선택이 아니라 생존의 기본 수칙이다.