속초13.4℃
17.2℃
철원15.4℃
동두천15.3℃
파주14.5℃
대관령9.1℃
춘천17.2℃
백령도11.0℃
북강릉12.7℃
강릉14.2℃
동해13.2℃
서울16.1℃
인천14.8℃
원주16.3℃
울릉도11.9℃
수원14.6℃
영월14.4℃
충주16.1℃
서산13.1℃
울진13.6℃
청주16.1℃
대전15.2℃
추풍령14.0℃
안동13.8℃
상주14.6℃
포항13.8℃
군산13.2℃
대구14.3℃
전주13.7℃
울산12.3℃
창원14.0℃
광주14.6℃
부산13.0℃
통영14.1℃
목포12.0℃
여수14.8℃
흑산도10.9℃
완도13.3℃
고창12.1℃
순천12.1℃
홍성(예)15.7℃
15.1℃
제주12.9℃
고산13.1℃
성산13.8℃
서귀포13.8℃
진주13.8℃
강화14.9℃
양평16.8℃
이천16.3℃
인제13.8℃
홍천17.4℃
태백10.7℃
정선군11.4℃
제천15.2℃
보은15.2℃
천안14.8℃
보령12.2℃
부여15.4℃
금산14.6℃
15.1℃
부안13.4℃
임실12.9℃
정읍13.3℃
남원12.5℃
장수11.8℃
고창군12.2℃
영광군10.6℃
김해시12.4℃
순창군13.6℃
북창원14.6℃
양산시12.8℃
보성군12.5℃
강진군13.5℃
장흥12.3℃
해남11.6℃
고흥12.8℃
의령군14.6℃
함양군13.8℃
광양시14.6℃
진도군9.7℃
봉화12.1℃
영주13.1℃
문경12.6℃
청송군12.0℃
영덕11.9℃
의성14.7℃
구미15.3℃
영천12.9℃
경주시12.4℃
거창12.5℃
합천15.3℃
밀양14.8℃
산청14.7℃
거제13.0℃
남해15.1℃
13.3℃

기상청 제공

2026년 04월 30일 (목)

‘의료분야’, 개인정보 유출의 주 타깃됐다

sns 공유
공유
공유창 닫기
목록
메일발송
프린트
가 가 가 글자크기
글자크기 설정
공유창 닫기
- 가
- 글씨크기 작게
- 글씨크기 크게
- 가

홈
뉴스

‘의료분야’, 개인정보 유출의 주 타깃됐다

이규철 기자
등록 2015.10.06 17:43

美 개인정보유출 사고, 의료분야가 최다…전체 개인정보 도난 중 42.5%가 메디컬‧헬스케어 분야

세계 최고 정보기술(IT)을 보유한 미국에서 지난해 발생한 개인정보 유출사고 10건 중 4건 이상은 의료 및 헬스케어 분야였던 것으로 나타났다.

최근 미국 신분도용범죄정보센터(ITRC) 발표에 따르면 미국에서는 2014년 총 783건의 개인정보 유출사고가 발생했으며, 이 중 의료 및 헬스케어 분야가 42.5%(333건)로 가장 높은 비중을 차지해 미국내에서도 의료기관 개인정보보호 관리에 허점이 드러났다. 이 외에도 일반 기업은 33.0%로 그 뒤를 이었으며, 정부·군이 11.7%, 교육 7.3%, 은행 등 금융권 5.5%를 차지했다.

또한 정보보안정책 전문조사 기관인 포네몬 인스티튜트(Ponemon Institute)에 보고서 따르면, 미국 내 의료기관 90%가 이미 정보유출을 경험했고, 피해자 규모는 미국 인구의 3분의 1수준인 것으로 조사되기도 했다.

의료분야 개인정보유출, 갈수록 빈번해져

이 같은 의료분야 개인정보유출은 최근 들어 점점 더 잦아지고 있는 것이 더 큰 문제다.

미국 내 개인정보 유출은 지난 2011년까지 일반 기업에서 가장 많았지만 2012년부터 3년간 메디컬·헬스케어 분야가 일반 기업을 추월해 가장 높은 비중을 차지했다.

최근 전미 2위 건강보험업체인 앤섬이 고객들의 이름과 생년월일, 사회보장번호(SSN), 집 주소, 이메일 주소, 소득 관련 정보 등이 수록된 8000만명의 개인 고객정보를 해킹당했으며, 작년에는 의료서비스 업체인 커뮤니티헬스시스템스(CHS) 환자 450만명의 개인정보가 유출돼 미국 전역이 연이어 발칵 뒤집히고 있는 실정이다.

지금까지 해커들의 주요 표적이 국가 안보와 직결되거나 상거래에 쉽게 활용할 수 있는 공공·국방·금융·유통 등의 분야였지만, 이제는 헬스케어를 타켓으로 삼는 경향이 두드러지고 있다.

전문가들은 환자 개인정보의 경우 불법 의료행위와 약 처방 등의 악용될 가능성이 높을 뿐만 아니라 개인의 사회적 운명을 좌우할 정도로 프라이버시가 가장 중요한 분야로 지목하며, 정보 유출에 대한 경계 필요성을 강조하고 있다.

의료정보, 수익화 쉽지만 보안은 취약…환자 몰래 개인정보 판매까지

의료분야가 사이버범죄의 타킷이 되는 이유는 환자 개인정보를 해킹했을 때 이를 수익화할 수 있는 정보가 많음에도 상대적으로 보안은 취약하기 때문이다.

소규모 의료기관의 경우 환자 개인정보 보호에 대한 인식이 낮고 정보보안에 대한 투자 예산 역시 매우 적은편이며, 심지어 없는 경우도 있다.

또한 개인정보보호를 위한 전문인력을 고용할 여건이 되지 않기 때문에 강력한 보안 체계를 갖추는데 어려움을 겪을 수밖에 없다.

국내에서도 의료분야 개인정보 유출은 더 이상 낯선 이야기가 아니다.

지난 2013년 대형 대학병원 2곳의 환자 의료정보가 무더기로 유출된 것에 이어 크고 작은 의료기관에서 의료정보 유출사고가 끊이지 않고 일어나고 있다.

특히 지난 7월 개인정보범죄 합동수사단 발표에 따르면 SK텔레콤, 지누스, IMS헬스코리아, 약학정보원 등이 국민 90%에 해당하는 환자 개인의료정보를 유출·가공·판매한 것으로 드러나 전 국민을 충격에 빠뜨렸다.

특히 약학정보원의 경우 다른 개인정보 유출사례처럼 해킹에 의한 것이 아니라 환자의 동의 없이 의료통계업체에게 개인정보를 판매했다는 의혹을 받고 있는 상황이다.

원격진료 확산‧전자건강보험증 도입, 환자 개인정보 관리 중요성 더 커진다

지속적으로 논의되고 있는 원격의료나 최근 국민건강보험공단이 도입을 검토 중인 것으로 알려진 전자건강보험증이 보편화될 경우 환자 개인정보 유출에 대한 위험성도 높아질 수 있다.

이에 대해 시민단체들은 원격의료를 통해 민간 통신기업이 개인 질병정보를 보관하게 되기 때문에 질병정보 유출 가능성이 있다는 우려를 표했으며, 전자건강보험증의 경우 개인의 건강 정보 및 보험‧의료정보가 한꺼번에 유출될 가능성을 경고했다.

환자 개인정보 유출의 위험성이 높아지면서, 일선 의료기관에서도 환자의 민감한 개인정보 유출을 막기 위한 최선의 노력이 요구되고 있다.

아울러 상대적으로 개인정보 유출에 취약할 수 있는 소규모 의료기관을 위한 정부의 기술적 뒷받침 역시 선행되어야 할 것으로 보인다. 처벌과 규제를 앞세우기 이전에 의료기관에서 진료에 전념할 수 있도록 환자 개인정보 보호에 대한 올바른 이해와 보안 시스템 구축 지원 방안 마련도 필요할 것이다.