[의료바이오]美 개인정보 유출 사고 `의료계`가 최다…한국도 주의

지난해 미국에서 개인정보 도난 사고가 가장 많이 발생한 분야는 의료분야인 것으로 나타났다. 정보보안이 취약한 우리나라 관련 업계도 반면교사로 삼아야 될 것으로 보인다.

미국 신분도용범죄정보센터(ITRC)에 따르면 지난해 총 783건의 개인정보 도난 사건이 발생한 것으로 집계된 가운데 42.5%가 메디컬·헬스케어 분야에서 나타난 사고였다.

기업이 33.0%로 그 뒤를 이었으며 정부·군이 11.7%, 교육 7.3%, 은행 등 금융권이 5.5%를 차지했다. 건수로는 의료 333건, 기업 258건, 정부·군 92건 등이다.

의료분야에서의 개인정보 도난 사고는 미국에서 최근 몇 년 사이 크게 증가했다. 2011년까지 개인정보 도난 사고는 기업에서 가장 빈번했다. 하지만 2012년부터 메디컬·헬스케어 분야가 기업을 추월하기 시작해 최근 3년간 가장 높은 비중을 차지했다. 의료서비스 업체인 커뮤니티헬스시스템스(CHS) 환자 450만명의 개인정보가 유출된 사건이 지난해 미국에서 발생한 바 있다.

의료분야가 범죄의 타깃이 되는 건 많은 정보가 쌓여 있는 반면, 보안은 취약하기 때문이다. 미국 연방수사국(FBI)은 지난해 4월 보안 취약성을 경고하는 안내문을 의료 업계에 발송했다. FBI는 “종이에서 전자건강기록(EHR)으로 전환되고 있지만 보안 표준이 부족하고 특히 암시장에서 의료기록이 높은 값으로 거래돼 의료정보에 대한 사이버 침입이 늘어날 것”이라며 주의를 당부했다.

우리나라도 예외는 아니다. 2013년 8월 국내 대형 대학병원 두 곳에서 해킹으로 환자 의료정보가 무더기 유출되는 일이 있었다. 지난 2월에는 비뇨기과, 성형외과 등 병원 인터넷사이트를 해킹, 개인정보를 빼내 판매한 중국인 해커가 적발됐다. 의료 분야는 개인정보뿐만 아니라 신용카드와 같은 금융정보, 진료·검사 등 민감한 정보가 많아 각별한 주의가 필요하다.

<[표]美 분야별 개인정보 유출사고 현황(2014년 기준) / 자료 : ITRC>


[표]美 분야별 개인정보 유출사고 현황(2014년 기준) / 자료 : ITRC


윤건일기자 benyun@etnews.com