#버락 오바마 미국 대통령은 지난해 2월 중요 행정명령(Executive Order)을 내렸다. 연방정부, 국방, 항공 등 사회기반이 되는 16개 분야에 대한 사이버 보안 프레임워크를 구성하라는 내용이었다. 사물인터넷, 클라우드, 빅데이터, 모바일과 같은 신기술의 대두로 전례 없는 위협을 맞게 된 만큼 안전을 보장할 수 있는 새로운 보안 체계를 마련하라는 배경에서 이번 행정명령이 나왔다. 16개 분야 중 하나로 ‘의료’가 포함됐다. 의료는 사회 안전은 물론이고 국민의 생명과 직결되기 때문이다.
병원, 의료기기 등 의료 분야에 대한 보안 중요성이 날로 높아지고 있는 가운데 국내에서도 의료 보안에 대한 연구가 본격화되고 있다. 미국의 사이버 보안 프레임워크와 같이 의료 분야에 보안 체계를 확립하려는 움직임이 시작됐다.
16일 업계에 따르면 의료정보보안 포럼이 새해 1월 출범할 예정이다. 고려대 융합소프트웨어대학원 한근희 교수가 주축이 돼 민·관·연 전문가들이 뭉쳐 의료 분야의 보안과 표준화, 최신 기술 및 동향을 논의할 계획이다. 지난달 21일 포럼 준비 모임을 가졌으며 이달 회의를 더 가진 후 내년 1월부터 본격적인 활동을 시작할 방침이다.
포럼이 추진된 이유는 첨단 IT와 소프트웨어(SW)가 의료 전반에 확산되면서 보안 위협이 커지고 있어서다.
실제 2012년 블랙햇 보안 콘퍼런스에서는 해커가 800m 밖에서 인슐린 펌프를 조작한 바 있다. 복용량을 마음대로 조절해 환자를 사망하게 할 수 있음을 증명한 셈이다. 또 지난해 국내 대형 병원 두 곳에서는 환자 진료기록과 처방전 등이 해킹을 통해 해외 유출되고 있다는 사실이 드러나 파장이 일었다.
나날이 위험성이 높아지고 있지만 국내 의료 분야는 대표적인 보안 사각지대로 남아있다. 행정자치부와 한국정보화진흥원이 지난해 9월 실시한 개인정보 현장점검 결과 21곳 대형병원 가운데 절반이 넘는 11곳이 개인정보법을 위반한 것으로 나타났다. 게다가 △비밀번호 작성 규칙 수립 및 준수 여부(57.1%) △고유식별정보 암호화(59.0%) △바이오정보(13.3%) △비밀번호 암호화(69.5%) 등 암호화 수준도 낮은 것으로 조사되기도 했다.
의료 분야의 보안 이슈는 앞으로 수출 등 산업적인 문제와 직결될 가능성이 높다는 점도 포럼 출범의 배경이다. 국제 의료 표준 가운데 보안과 프라이버시 문제가 현재 다뤄지고 있고, 미국 식품의약청(FDA)은 지난 10월 의료기기에 대한 사이버보안 가이드를 발표하기도 했다.
FDA의 가이드라인은 권고 수준이지만 제조사에게 의료기기 설계 및 개발 시 사이버보안 위험을 고려하라고 촉구하고 있다.
한근희 교수는 “의료 보안에 대한 논의와 활성화가 시급한 시점이라고 판단해 포럼 창립을 준비하게 됐다”며 “보건의료 전반에 대한 정보보호체계를 만드는 데 주력할 계획”이라고 말했다.
윤건일기자 benyun@etnews.com
