의료기관 악성코드 탐지건수 ‘급증’

-권은희 의원, ‘의료기관 홈페이지 보안 취약’ 지적…개인의료정보 유출 우려

-개인 및 정보 보호체계 교육 강화 및 관련 부처의 관리감독 강화 촉구







개인적인 의료정보는 환자의 질병 및 치료와 관련된 개인정보로, 대부분 의료기관에서 생산․보관․관리되고 있으며, 정보특성상 가장 민감하고 보호가 필요한 분야다. 실제 개인의료정보는 환자 진료 및 치료, 처방, 관련 연구, 소송 증거자료 등 법률적 자료 제출, 의료비 청구 등 의료기관 내․외부적으로 다양하게 사용되고 있으며, 이에 대한 손실 혹은 파손이 발생할 경우 환자안전에 위험이 발생하는 것은 물론 권한이 없는 자의 접근이나 정보 유출은 윤리적인 문제뿐만 아니라 해당 의료기관에 대한 평판 저하와 대중적 신뢰도 하락 등의 위험을 발생시킬 수 있다.



국회 미래창조과학방송통신위원회 권은희 의원(새누리당)이 한국인터넷진흥원으로부터 제출받은 ‘의료기관 홈페이지 악성코드 유포 탐지 현황’에 따르면 지난 ‘06년에는 단 한 건도 악성코드가 유포되지 않았지만, 이후 지속적으로 증가해 ‘13년에는 28개 의료기관에 총 86건의 악성코드가 탐지됐으며, ‘14년에는 262개 기관에서 841건의 악성코드가 탐지돼, 전년대비 10배 가까이 급증하고 있는 것으로 나타났다. 특히 올해 7월까지 현황에서는 의료기관수는 155개로 전년보다 줄었지만 악성코드 탐지건수는 ‘13년보다 12배, ‘14년 841건보다는 30% 증가한 1080건으로 급증하고 있는 추세다.



이와 관련 권은희 의원은 “악성코드 유포가 많아졌다는 것은 병원이나 약국 등 의료기관 홈페이지가 보안에 매우 취약하다는 점을 보여주는 것이고, 또한 개인의료정보가 해커들의 주요 표적이 되고 있다는 증거”라며 “해커가 의료기관 홈페이지의 보안 취약점을 통해 악성코드를 삽입하고 홈페이지에 접속하는 병원 관계자가 사용하는 PC를 감염시켜 병원내 개인의료정보를 언제든지 빼돌릴 수 있다”고 지적하는 한편 “이처럼 의료기관이 해킹에 노출된다는 것은 개인정보 유출 차원을 넘어 생명과 직결되는 매우 중요한 문제인 만큼 정부 차원의 철저한 관리감독과 개인의료정보를 보호할 수 있는 근본적인 대책을 마련해야 한다”고 촉구했다.



권 의원은 이어 “2014년 기준으로 우리나라 총 요양기관 8만6629개소 가운데 상대적으로 규모가 작은 요양기관인 의원과 한의원, 치과의원, 약국은 총 7만9536개소로 92%에 달하고 있으며, 이들 기관에서는 환자의 건강상태, 신체적 특징, 병력 등 민감정보와 주민등록번호 등 고유식별정보, 그밖에 신용카드번호, 통장계좌번호, 근로정보, 개인영상정보 등 다양한 개인정보를 처리하고 있지만 동네 의원이나 소규모 병원일수록 개인의료정보에 대한 보안은 더욱 취약할 수밖에 없는 실정”이라며 “이 같이 보안에 취약할 수밖에 없는 소규모 의료기관에 대해 인터넷진흥원 차원에서 개인정보보호 체계나 정보보호 체계에 대한 교육을 강화하거나 복지부, 행자부 등 관련 부처와 협의하여 의료기관의 정보 보호에 대한 관리감독을 강화해야 한다”고 강조했다.