기술/연구

“치과 진료 기록 다 보인다?” 5000곳 사용 프로그램 보안 결함 해결

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.05.01 01:22

기사 3줄 요약

1 치과 소프트웨어 결함으로 환자 의료 기록 노출 사고 발생
2 주소창 숫자 변경만으로 타인 민감 정보 접근 가능 확인
3 업체 측 보안 패치 완료했으나 신고 채널 부재 논란

조셉 콕스라는 환자가 자신의 치과 기록을 보다가 황당한 일을 겪었습니다. 주소의 숫자만 살짝 바꿨는데 생판 모르는 다른 환자의 의료 정보가 화면에 떴기 때문입니다. 이 프로그램은 프랙티스 바이 넘버스라는 회사가 만든 소프트웨어입니다. 미국 내 5,000곳 이상의 치과 병원이 이 시스템을 통해 환자들을 관리하고 있습니다. 노출된 정보의 수준은 생각보다 심각했습니다. 다른 환자의 성함과 연락처는 물론이고 상세한 병력과 신분증 촬영본까지 그대로 노출되고 있었습니다. 사용자가 로그인만 하면 다른 사람의 비밀 서류를 마치 내 것처럼 열어볼 수 있는 상태였습니다. 이는 웹 주소에 포함된 문서 번호가 순서대로 매겨져 있었기에 가능했습니다. 문제를 발견한 콕스는 회사에 이 사실을 알리려고 여러 번 시도했습니다. 하지만 홈페이지에 적힌 이메일은 먹통이었고 창업자에게 보낸 메시지도 묵묵부답이었습니다. 결국 그는 언론사에 이 사실을 제보하여 문제를 해결하기로 결심했습니다. 제보를 받은 매체가 회사 측에 연락을 취한 뒤에야 보안 패치가 이루어질 수 있었습니다. 회사 측은 이번 결함으로 인해 정보가 노출된 환자가 10명 미만이라고 밝혔습니다. 서버 기록을 확인한 결과 이전의 악용 사례는 발견되지 않았다고 덧붙였습니다. 하지만 해당 서비스가 출시 전 정식 보안 감사를 받았는지에 대해서는 답변을 피했습니다. 의료 정보를 다루는 기업으로서 보안 관리가 미흡했다는 지적을 피하기 어려워 보입니다. 최근 일반 소비자가 보안 허점을 발견해도 기업에 알릴 방법이 없는 경우가 많습니다. 전문가들은 기업들이 보안 취약점을 신고받는 공식 창구를 마련해야 한다고 입을 모읍니다. 프랙티스 바이 넘버스 측도 뒤늦게 관련 신고 게시판을 만들겠다고 약속했습니다. 개인의 민감한 정보를 다루는 만큼 기업의 책임 있는 자세가 더욱 요구되는 시점입니다.