속초21.0℃
21.4℃
철원21.6℃
동두천22.3℃
파주21.2℃
대관령16.6℃
춘천21.4℃
백령도21.0℃
북강릉20.1℃
강릉20.6℃
동해20.9℃
서울24.4℃
인천23.6℃
원주22.5℃
울릉도20.5℃
수원22.7℃
영월19.7℃
충주22.7℃
서산21.7℃
울진18.6℃
청주23.7℃
대전21.8℃
추풍령20.1℃
안동20.2℃
상주21.3℃
포항20.8℃
군산21.3℃
대구20.9℃
전주21.6℃
울산19.8℃
창원18.8℃
광주18.7℃
부산19.2℃
통영17.9℃
목포19.8℃
여수18.7℃
흑산도19.6℃
완도20.3℃
고창19.3℃
순천17.4℃
홍성(예)21.5℃
21.3℃
제주25.9℃
고산23.5℃
성산24.8℃
서귀포24.2℃
진주18.1℃
강화22.6℃
양평22.7℃
이천22.0℃
인제18.8℃
홍천20.9℃
태백17.0℃
정선군18.8℃
제천20.6℃
보은21.0℃
천안20.9℃
보령20.8℃
부여20.3℃
금산20.6℃
21.7℃
부안21.5℃
임실18.8℃
정읍20.9℃
남원18.5℃
장수17.9℃
고창군20.2℃
영광군18.7℃
김해시18.6℃
순창군18.3℃
북창원19.6℃
양산시19.6℃
보성군18.6℃
강진군19.8℃
장흥19.5℃
해남20.4℃
고흥19.5℃
의령군18.9℃
함양군18.2℃
광양시17.8℃
진도군20.4℃
봉화17.3℃
영주19.7℃
문경20.2℃
청송군18.0℃
영덕18.6℃
의성20.2℃
구미22.0℃
영천19.8℃
경주시19.7℃
거창19.3℃
합천20.3℃
밀양20.5℃
산청17.3℃
거제17.9℃
남해18.7℃
20.0℃

기상청 제공

2026년 07월 01일 (수)

‘의료분야’, 개인정보 유출의 주 타깃됐다

sns 공유
공유
공유창 닫기
목록
메일발송
프린트
가 가 가 글자크기
글자크기 설정
공유창 닫기
- 가
- 글씨크기 작게
- 글씨크기 크게
- 가

홈
뉴스

‘의료분야’, 개인정보 유출의 주 타깃됐다

이규철 기자
등록 2015.10.06 17:43

美 개인정보유출 사고, 의료분야가 최다…전체 개인정보 도난 중 42.5%가 메디컬‧헬스케어 분야

세계 최고 정보기술(IT)을 보유한 미국에서 지난해 발생한 개인정보 유출사고 10건 중 4건 이상은 의료 및 헬스케어 분야였던 것으로 나타났다.

최근 미국 신분도용범죄정보센터(ITRC) 발표에 따르면 미국에서는 2014년 총 783건의 개인정보 유출사고가 발생했으며, 이 중 의료 및 헬스케어 분야가 42.5%(333건)로 가장 높은 비중을 차지해 미국내에서도 의료기관 개인정보보호 관리에 허점이 드러났다. 이 외에도 일반 기업은 33.0%로 그 뒤를 이었으며, 정부·군이 11.7%, 교육 7.3%, 은행 등 금융권 5.5%를 차지했다.

또한 정보보안정책 전문조사 기관인 포네몬 인스티튜트(Ponemon Institute)에 보고서 따르면, 미국 내 의료기관 90%가 이미 정보유출을 경험했고, 피해자 규모는 미국 인구의 3분의 1수준인 것으로 조사되기도 했다.

의료분야 개인정보유출, 갈수록 빈번해져

이 같은 의료분야 개인정보유출은 최근 들어 점점 더 잦아지고 있는 것이 더 큰 문제다.

미국 내 개인정보 유출은 지난 2011년까지 일반 기업에서 가장 많았지만 2012년부터 3년간 메디컬·헬스케어 분야가 일반 기업을 추월해 가장 높은 비중을 차지했다.

최근 전미 2위 건강보험업체인 앤섬이 고객들의 이름과 생년월일, 사회보장번호(SSN), 집 주소, 이메일 주소, 소득 관련 정보 등이 수록된 8000만명의 개인 고객정보를 해킹당했으며, 작년에는 의료서비스 업체인 커뮤니티헬스시스템스(CHS) 환자 450만명의 개인정보가 유출돼 미국 전역이 연이어 발칵 뒤집히고 있는 실정이다.

지금까지 해커들의 주요 표적이 국가 안보와 직결되거나 상거래에 쉽게 활용할 수 있는 공공·국방·금융·유통 등의 분야였지만, 이제는 헬스케어를 타켓으로 삼는 경향이 두드러지고 있다.

전문가들은 환자 개인정보의 경우 불법 의료행위와 약 처방 등의 악용될 가능성이 높을 뿐만 아니라 개인의 사회적 운명을 좌우할 정도로 프라이버시가 가장 중요한 분야로 지목하며, 정보 유출에 대한 경계 필요성을 강조하고 있다.

의료정보, 수익화 쉽지만 보안은 취약…환자 몰래 개인정보 판매까지

의료분야가 사이버범죄의 타킷이 되는 이유는 환자 개인정보를 해킹했을 때 이를 수익화할 수 있는 정보가 많음에도 상대적으로 보안은 취약하기 때문이다.

소규모 의료기관의 경우 환자 개인정보 보호에 대한 인식이 낮고 정보보안에 대한 투자 예산 역시 매우 적은편이며, 심지어 없는 경우도 있다.

또한 개인정보보호를 위한 전문인력을 고용할 여건이 되지 않기 때문에 강력한 보안 체계를 갖추는데 어려움을 겪을 수밖에 없다.

국내에서도 의료분야 개인정보 유출은 더 이상 낯선 이야기가 아니다.

지난 2013년 대형 대학병원 2곳의 환자 의료정보가 무더기로 유출된 것에 이어 크고 작은 의료기관에서 의료정보 유출사고가 끊이지 않고 일어나고 있다.

특히 지난 7월 개인정보범죄 합동수사단 발표에 따르면 SK텔레콤, 지누스, IMS헬스코리아, 약학정보원 등이 국민 90%에 해당하는 환자 개인의료정보를 유출·가공·판매한 것으로 드러나 전 국민을 충격에 빠뜨렸다.

특히 약학정보원의 경우 다른 개인정보 유출사례처럼 해킹에 의한 것이 아니라 환자의 동의 없이 의료통계업체에게 개인정보를 판매했다는 의혹을 받고 있는 상황이다.

원격진료 확산‧전자건강보험증 도입, 환자 개인정보 관리 중요성 더 커진다

지속적으로 논의되고 있는 원격의료나 최근 국민건강보험공단이 도입을 검토 중인 것으로 알려진 전자건강보험증이 보편화될 경우 환자 개인정보 유출에 대한 위험성도 높아질 수 있다.

이에 대해 시민단체들은 원격의료를 통해 민간 통신기업이 개인 질병정보를 보관하게 되기 때문에 질병정보 유출 가능성이 있다는 우려를 표했으며, 전자건강보험증의 경우 개인의 건강 정보 및 보험‧의료정보가 한꺼번에 유출될 가능성을 경고했다.

환자 개인정보 유출의 위험성이 높아지면서, 일선 의료기관에서도 환자의 민감한 개인정보 유출을 막기 위한 최선의 노력이 요구되고 있다.

아울러 상대적으로 개인정보 유출에 취약할 수 있는 소규모 의료기관을 위한 정부의 기술적 뒷받침 역시 선행되어야 할 것으로 보인다. 처벌과 규제를 앞세우기 이전에 의료기관에서 진료에 전념할 수 있도록 환자 개인정보 보호에 대한 올바른 이해와 보안 시스템 구축 지원 방안 마련도 필요할 것이다.