[원진성형외과] 환자 의료정보 포함 내부 자료 유출 정황 발생_2026년 05월

원진성형외과에서 해킹으로 추정되는 내부 자료 유출 정황이 확인됐다. 외부에 공개된 자료에는 환자 개인정보와 수술 정보, 수술 전후 사진, 주민등록번호 일부 등 민감한 의료정보가 포함된 것으로 알려졌으며, 병원 직원의 인사·급여 자료와 건강검진 결과 등 내부 정보도 함께 포함된 정황이 확인됐다. 병원 측은 외부 해킹 공격 사실을 인정하고 KISA 및 수사기관과 공동 조사 중이라고 밝혔다.

□  개요 

   2026년 05월 정보보안 업계에서는 원진성형외과 관련 내부 자료로 추정되는 파일 목록 및 일부 데이터가 외부 경로를 통해 공개된 정황을 확인했다. 공개된 자료는 약 15GB 규모로 알려졌으며, 병원 내부 시스템 또는 업무용 저장소에서 유출됐을 가능성이 제기됐다.
    유출 정황이 확인된 자료에는 연도별 매출 자료, 재무 문서, 내부 보고서, 직원 인사·급여 자료 등 병원 경영 정보와 함께 직원 건강검진 결과, 주민등록등본, 가족관계증명서 등 민감한 개인정보가 포함된 것으로 파악됐다. 또한 대표이사의 여권 이미지로 추정되는 파일도 존재하는 것으로 알려졌다.
    특히 환자 관련 자료에는 이름, 성별, 연락처, 주소, 수술명, 혈액형 등이 포함된 엑셀 문서와 함께 주민등록번호로 추정되는 식별정보 및 수술 내역이 상세히 기록된 정황이 확인됐다. 일부 환자의 수술 및 시술 전후 사진 파일도 포함된 것으로 알려져 사생활 침해 및 2차 피해 우려가 커지고 있다.
    병원 측은 이후 공식 사과문을 통해 외부 해킹 공격으로 일부 환자 개인정보 유출 정황이 확인됐다고 인정했으며, 공격 의심 IP 차단 및 시스템 보안 강화를 완료했다고 밝혔다.

 

 

□  사고내용 요약  

    1. 회사명 : 원진성형외과
    2. 사고유형
        - 의료기관 대상 해킹 사고
        - 환자 의료정보 및 개인정보 유출 사고
        - 내부 경영자료 및 임직원 정보 유출 사고
        - 민감정보 포함 대규모 데이터 유출 사고
    3. 유출규모
        - 약 15GB 규모 데이터 유출 정황
        - 정확한 피해 규모 조사 중
        - 다수 환자 및 임직원 정보 포함 가능성 제기
    4. 유출항목
        - 환자 이름
        - 성별
        - 연락처
        - 주소
        - 수술명
        - 혈액형
        - 주민등록번호 일부
        - 수술 및 시술 전후 사진
        - 직원 건강검진 결과
        - 주민등록등본
        - 가족관계증명서
        - 급여 및 인사 자료
        - 재무 및 내부 보고 문서
        - 대표이사 여권 이미지 추정 자료

    5. 특이사항
        - 환자 의료정보와 사진 파일이 함께 유출된 정황 확인
        - 성형수술 전후 사진 포함 가능성 제기
        - 의료기관 특성상 민감정보 비중이 매우 높은 사고
        - 주민등록번호 및 수술 이력 결합 가능성 확인
        - 병원 내부 저장소 또는 업무 시스템 유출 가능성 제기
        - 보이스피싱·스미싱 등 2차 피해 우려 확대

□  사고대응 타임라인  

    - 2026년 05월 21일
        . 정보보안 업계, 원진성형외과 내부 자료 유출 정황 확인
        . 환자 의료정보 및 내부 문서 포함 가능성 언론 보도
        . 약 15GB 규모 데이터 공개 정황 확인
   - 이후
        . 원진성형외과, 외부 해킹 공격 사실 공식 인정
        . 일부 환자 개인정보 유출 정황 확인 공지 게시
        . 공격 의심 IP 차단 및 시스템 보안 강화 조치 수행
        . KISA 및 수사기관 신고 및 공동 조사 진행
        . 추가 피해 대상 및 유출 범위 조사 진행 중

□  개인정보 유출 관련 홈페이지 안내   

□  대응내역  

    -  원진성형외과는 외부 해킹 공격 사실 공식 인정
    -  공격 의심 IP 차단 조치 수행
    -  시스템 보안 강화 작업 진행
    -  KISA 및 수사기관 신고 및 공동 조사 착수
    -  피해 규모 및 유출 대상 조사 진행 중
    -  환자 대상 사과 및 2차 피해 주의 공지 게시
    -  전담 문의 채널 운영 시작

□ 재발방지대책(권고사항)   

    1. 기술적 조치
       - 의료정보 저장 서버 접근통제 강화
       - 환자 민감정보 및 이미지 파일 암호화 적용
       - 의료 DB 및 파일서버 접근 로그 상시 모니터링
       - 대량 다운로드 및 외부 반출 탐지 시스템 구축
       - VPN·원격접속 MFA(다중인증) 의무화
       - 랜섬웨어 및 데이터 유출 탐지 솔루션 도입
       - 개인정보 비식별화 및 최소 보관 정책 강화

    2. 관리적 조치
       -  의료기관 개인정보보호 관리체계 강화
       - 임직원 대상 의료정보 보호 교육 정례화
       - 내부자 접근권한 최소화 및 정기 권한 점검 수행
       - 협력업체·외주 계정 보안 관리 강화
       - 침해사고 대응 및 환자 통지 프로세스 개선
       - 의료정보 유출 대응 모의훈련 정기 수행
       - 2차 피해 대응 전담 체계 운영

□  관련기사(출처)  

• [단독] 원진성형외과 내부 자료 유출 정황…환자 의료정보 포함 가능성 - 뉴스저널리즘

 

감사합니다.