국내 의료기관을 노린 사이버 공격이 늘어나면서 정보보호 강화 필요성이 커지고 있다. 특히 대형병원에 비해 투자 여력이 부족한 중소형 의료기관을 위한 맞춤형 솔루션이 주목받는 모양새다.
22일 정보보호산업계 등에 따르면, 의료기관은 민감한 개인정보를 다량 보유하고 있어 해커들의 주요 표적이 되고 있다.
실제 보건복지부와 한국사회보장정보원의 자료를 보면, 2020년 2월부터 올해 8월까지 91건의 진료정보 침해 사고가 발생했다. 이 가운데 병의원 사고 건수는 72건(약 80%)으로 절반 가까이 차지했다. 중소형 의료기관은 대형병원과 비교해 상대적으로 예산과 인력이 부족해 보안에 취약하기 때문으로 보인다.
의료업계도 정보보호 강화 노력을 기울이고 있다.
대한의사협회는 자율점검을 통해 의료기관의 개인정보 보호 수준을 높이고, 해킹과 데이터 유출 사고를 예방하기 위해 다양한 교육 자료와 가이드를 제공한다. 특히 의협은 이달 말까지 개인정보보호 자율점검 시스템을 운영한다. 자율점검을 완료한 의료기관은 개인정보보호위원회의 자료 제출 요구와 검사를 1년간 면제받는다. 반면, 점검을 수행하지 않으면 단속 대상으로 분류된다. 더욱이 무작위 현장점검에서 미흡하다고 판단 시 벌금이 부과될 수 있어 적극적인 참여가 필요하다.
국내 정보보호기업도 의료계 상황에 발맞춰 의원급 의료기관을 겨냥한 정보보안 서비스를 내놓고 있다. SK쉴더스의 맞춤형 정보보안 서비스 '사이버가드'가 대표적이다.
사이버가드는 보안 수준 진단부터 서비스 구축, 유지관리까지 한 번에 제공한다. 월 구독형 서비스로 운영하기에 보안 담당자가 없거나 인프라 구축이 어려운 중소형 의료기관도 부담 없이 사용할 수 있다는 게 강점이다.
나아가 SK쉴더스는 의원급 의료기관 개인정보보호 자율점검 시행에 대비해 △개인용컴퓨터(PC) 백신 △랜섬웨어 방지 △데이터 유출 방지(DLP)로 구성된 '사이버가드 베이직 패키지'를 선보인다. 또 전문가 상담을 통해 각 의료기관의 상황에 맞는 솔루션 구성도 가능하다. 이를 통해 중소형 의료기관은 월 1만원 이하의 부담 없는 비용으로 보안 역량을 강화할 수 있다는 게 SK쉴더스 측의 설명이다.
SK쉴더스 관계자는 “의료기관은 민감한 개인정보를 다량 보유하고 있어 꾸준히 사이버 공격의 주요 타깃이 되고 있다”며 “사이버가드 서비스를 합리적인 비용으로 제공해 중소형 의료기관의 정보보안 역량 강화를 도울 것”이라고 밝혔다.
조재학 기자 2jh@etnews.com
