속초13.1℃
15.9℃
철원14.7℃
동두천14.1℃
파주13.3℃
대관령9.0℃
춘천15.6℃
백령도9.5℃
북강릉12.4℃
강릉13.8℃
동해12.9℃
서울15.6℃
인천14.4℃
원주15.2℃
울릉도11.8℃
수원13.5℃
영월13.8℃
충주14.8℃
서산12.7℃
울진12.8℃
청주14.8℃
대전13.1℃
추풍령10.6℃
안동12.8℃
상주12.6℃
포항13.4℃
군산12.8℃
대구13.7℃
전주13.0℃
울산11.5℃
창원13.2℃
광주13.8℃
부산12.3℃
통영13.4℃
목포11.1℃
여수13.0℃
흑산도12.0℃
완도11.7℃
고창10.4℃
순천10.9℃
홍성(예)14.2℃
13.3℃
제주12.4℃
고산12.7℃
성산13.3℃
서귀포13.5℃
진주13.0℃
강화14.1℃
양평16.1℃
이천15.5℃
인제12.3℃
홍천16.2℃
태백10.3℃
정선군11.1℃
제천14.0℃
보은10.0℃
천안13.6℃
보령12.0℃
부여14.1℃
금산11.9℃
13.3℃
부안12.9℃
임실10.7℃
정읍12.4℃
남원10.7℃
장수8.7℃
고창군10.7℃
영광군9.6℃
김해시11.9℃
순창군10.7℃
북창원13.7℃
양산시12.6℃
보성군11.8℃
강진군12.4℃
장흥11.5℃
해남8.7℃
고흥10.8℃
의령군13.8℃
함양군11.1℃
광양시12.5℃
진도군7.5℃
봉화11.3℃
영주12.6℃
문경12.6℃
청송군11.4℃
영덕11.3℃
의성13.6℃
구미13.2℃
영천12.2℃
경주시11.8℃
거창11.3℃
합천15.3℃
밀양12.7℃
산청13.5℃
거제13.0℃
남해13.3℃
12.7℃

기상청 제공

2026년 05월 01일 (금)

‘의료분야’, 개인정보 유출의 주 타깃됐다

sns 공유
공유
공유창 닫기
목록
메일발송
프린트
가 가 가 글자크기
글자크기 설정
공유창 닫기
- 가
- 글씨크기 작게
- 글씨크기 크게
- 가

홈
뉴스

‘의료분야’, 개인정보 유출의 주 타깃됐다

이규철 기자
등록 2015.10.06 17:43

美 개인정보유출 사고, 의료분야가 최다…전체 개인정보 도난 중 42.5%가 메디컬‧헬스케어 분야

세계 최고 정보기술(IT)을 보유한 미국에서 지난해 발생한 개인정보 유출사고 10건 중 4건 이상은 의료 및 헬스케어 분야였던 것으로 나타났다.

최근 미국 신분도용범죄정보센터(ITRC) 발표에 따르면 미국에서는 2014년 총 783건의 개인정보 유출사고가 발생했으며, 이 중 의료 및 헬스케어 분야가 42.5%(333건)로 가장 높은 비중을 차지해 미국내에서도 의료기관 개인정보보호 관리에 허점이 드러났다. 이 외에도 일반 기업은 33.0%로 그 뒤를 이었으며, 정부·군이 11.7%, 교육 7.3%, 은행 등 금융권 5.5%를 차지했다.

또한 정보보안정책 전문조사 기관인 포네몬 인스티튜트(Ponemon Institute)에 보고서 따르면, 미국 내 의료기관 90%가 이미 정보유출을 경험했고, 피해자 규모는 미국 인구의 3분의 1수준인 것으로 조사되기도 했다.

의료분야 개인정보유출, 갈수록 빈번해져

이 같은 의료분야 개인정보유출은 최근 들어 점점 더 잦아지고 있는 것이 더 큰 문제다.

미국 내 개인정보 유출은 지난 2011년까지 일반 기업에서 가장 많았지만 2012년부터 3년간 메디컬·헬스케어 분야가 일반 기업을 추월해 가장 높은 비중을 차지했다.

최근 전미 2위 건강보험업체인 앤섬이 고객들의 이름과 생년월일, 사회보장번호(SSN), 집 주소, 이메일 주소, 소득 관련 정보 등이 수록된 8000만명의 개인 고객정보를 해킹당했으며, 작년에는 의료서비스 업체인 커뮤니티헬스시스템스(CHS) 환자 450만명의 개인정보가 유출돼 미국 전역이 연이어 발칵 뒤집히고 있는 실정이다.

지금까지 해커들의 주요 표적이 국가 안보와 직결되거나 상거래에 쉽게 활용할 수 있는 공공·국방·금융·유통 등의 분야였지만, 이제는 헬스케어를 타켓으로 삼는 경향이 두드러지고 있다.

전문가들은 환자 개인정보의 경우 불법 의료행위와 약 처방 등의 악용될 가능성이 높을 뿐만 아니라 개인의 사회적 운명을 좌우할 정도로 프라이버시가 가장 중요한 분야로 지목하며, 정보 유출에 대한 경계 필요성을 강조하고 있다.

의료정보, 수익화 쉽지만 보안은 취약…환자 몰래 개인정보 판매까지

의료분야가 사이버범죄의 타킷이 되는 이유는 환자 개인정보를 해킹했을 때 이를 수익화할 수 있는 정보가 많음에도 상대적으로 보안은 취약하기 때문이다.

소규모 의료기관의 경우 환자 개인정보 보호에 대한 인식이 낮고 정보보안에 대한 투자 예산 역시 매우 적은편이며, 심지어 없는 경우도 있다.

또한 개인정보보호를 위한 전문인력을 고용할 여건이 되지 않기 때문에 강력한 보안 체계를 갖추는데 어려움을 겪을 수밖에 없다.

국내에서도 의료분야 개인정보 유출은 더 이상 낯선 이야기가 아니다.

지난 2013년 대형 대학병원 2곳의 환자 의료정보가 무더기로 유출된 것에 이어 크고 작은 의료기관에서 의료정보 유출사고가 끊이지 않고 일어나고 있다.

특히 지난 7월 개인정보범죄 합동수사단 발표에 따르면 SK텔레콤, 지누스, IMS헬스코리아, 약학정보원 등이 국민 90%에 해당하는 환자 개인의료정보를 유출·가공·판매한 것으로 드러나 전 국민을 충격에 빠뜨렸다.

특히 약학정보원의 경우 다른 개인정보 유출사례처럼 해킹에 의한 것이 아니라 환자의 동의 없이 의료통계업체에게 개인정보를 판매했다는 의혹을 받고 있는 상황이다.

원격진료 확산‧전자건강보험증 도입, 환자 개인정보 관리 중요성 더 커진다

지속적으로 논의되고 있는 원격의료나 최근 국민건강보험공단이 도입을 검토 중인 것으로 알려진 전자건강보험증이 보편화될 경우 환자 개인정보 유출에 대한 위험성도 높아질 수 있다.

이에 대해 시민단체들은 원격의료를 통해 민간 통신기업이 개인 질병정보를 보관하게 되기 때문에 질병정보 유출 가능성이 있다는 우려를 표했으며, 전자건강보험증의 경우 개인의 건강 정보 및 보험‧의료정보가 한꺼번에 유출될 가능성을 경고했다.

환자 개인정보 유출의 위험성이 높아지면서, 일선 의료기관에서도 환자의 민감한 개인정보 유출을 막기 위한 최선의 노력이 요구되고 있다.

아울러 상대적으로 개인정보 유출에 취약할 수 있는 소규모 의료기관을 위한 정부의 기술적 뒷받침 역시 선행되어야 할 것으로 보인다. 처벌과 규제를 앞세우기 이전에 의료기관에서 진료에 전념할 수 있도록 환자 개인정보 보호에 대한 올바른 이해와 보안 시스템 구축 지원 방안 마련도 필요할 것이다.