▲ (사진=AI 생성 이미지)

 

[mdtoday = 김미경 기자] 결혼정보업체 듀오 회원 개인정보 유출 사태를 계기로 의료기관의 정보보호 취약성이 다시 도마 위에 올랐다.

환자의 건강정보 등 고도의 민감정보를 다루는 의료기관에서 개인정보 침해 사고가 빠르게 늘고 있지만, 보안 인력과 예산은 여전히 부족한 수준에 머물러 있다는 지적이다.

한국사회보장정보원 ‘이슈&트렌드’에 실린 ‘의료기관 진료정보보호를 위한 제언’에 따르면 국내 의료기관 침해 사고는 2020년 18건에서 2024년 71건으로 증가했다.

실제 사례도 이어지고 있다. 2021년 한 상급종합병원에서는 약 83만명의 개인정보가 탈취됐으며, 2024년에는 권역심뇌혈관질환센터 관리자 페이지가 해킹되는 사건이 발생했다. 같은 해 상급종합병원을 대상으로 한 침해 시도는 5만7623건에 달한 것으로 집계됐다.

의료기관을 겨냥한 사이버 공격은 단순한 정보 유출을 넘어 응급의료 체계와 환자 진료 시스템 자체를 위협할 수 있다는 점에서 문제의 심각성이 크다.

2020년 독일 뒤셀도르프 대학병원에서는 랜섬웨어 공격으로 응급환자 사망에 영향을 미친 사례가 있었고, 2024년 미국에서도 의료 청구·결제 시스템이 마비된 바 있다.

문제는 보안 대응 역량이다. 상급종합병원의 경우 평균 보안 예산이 약 8억6000만원, 전담 인력은 2.1명 수준인 반면 의원급 의료기관은 예산이 수백만원 이하이거나 기본적인 보안 도구조차 갖추지 못한 곳도 적지 않은 것으로 나타났다.

연구진이 135개 표본기관을 대상으로 실시한 조사에서는 절반이 넘는 53.5%가 예산과 전문인력 부족을 보안 체계 구축의 주요 장애요인으로 꼽았다.

또한 한국보건사회연구원의 ‘의료기관 사이버보안 개선을 위한 정책 방안 연구’에 따르면 전국 263개 의료기관 중 16.7%인 44곳은 정보보호 예산을 전혀 편성하지 않았고, 79.1%는 보안 담당 인력이 부족한 것으로 조사됐다.

진료정보 침해에 따른 경제적 손실도 적지 않다. 500병상 규모 병원이 하루 진료를 중단할 경우 약 8억8000만원의 손실이 발생하며, 평균 복구 기간 40일을 적용하면 누적 손실은 약 120억원에 이른다. 향후 5년간 누적 손실액은 1조5324억원에 달할 것으로 전망됐다.

현행법이 의료기관 정보보안에 대한 재정·행정 지원의 범위와 절차 등이 명확하지 않다는 점도 한계로 지적된다. 의료기관 전산시스템 보호를 위한 기술적 조치를 의무화하는 의료법 개정안이 지난해 발의됐지만 현재 국회에 계류 중이다.

해외에서는 정부 차원의 지원과 의무 규정이 병행되고 있다. 독일은 약 43억 유로 규모의 디지털화 기금을 조성해 일정 비율을 정보보안에 의무 투자하도록 했고, 일본은 의료법을 통해 보안 체계 구축을 의무화하고 중소병원을 지원하고 있다.

연구진은 “의료기관 진료정보 침해 사고는 환자의 생명과 국민 건강권을 위협하는 문제”라며 “중단 없는 치료 환경을 위해 조속한 입법과 제도화가 필요하다”고 밝혔다.

 

메디컬투데이 김미경 기자([email protected])

• 

[저작권자ⓒ 메디컬투데이. 무단전재-재배포 금지]