랜섬웨어 공습…“일차의료기관 절반 뚫렸다”

[한의신문] 최근 5년간 국내 의료기관에서만 100건의 진료정보 침해사고가 발생했으며, 그중 90% 이상이 랜섬웨어 공격이었다. 특히 절반 가까이가 일차진료를 담당하는 의원급에서 발생해 ‘보안의 최약체’가 그대로 드러났다.

국회 보건복지위원회 전진숙 의원(더불어민주당)이 한국사회보장정보원으로부터 제출받은 자료에 따르면 2020년 이후 국내 의료기관에서 발생한 진료정보 침해사고는 총 100건으로 집계됐다.

사고 유형을 보면 랜섬웨어 감염이 91건으로, 전체의 90% 이상을 차지했으며, △의료시스템 DB 파일 삭제 △악성코드 감염 등 기타 유형도 9건 보고됐다.

특히 랜섬웨어는 모두 금전을 요구하는 공격으로 이어져 병원 운영 마비와 환자 진료 차질을 즉각 유발할 수 있는 치명적 위협으로 꼽힌다.

기관 규모별로는 △의원급 45건 △병원급 34건 △종합병원급 16건 △상급종합병원 5건이었다. 

특히 의원급 의료기관에서만 절반 가까운 사고가 발생해 지역사회 환자를 1차적으로 담당하는 의원급이 사실상 ‘보안 사각지대’임이 드러났다.

반면 한국사회보장정보원이 운영하는 보안관제 서비스에 가입한 상급종합·종합병원에서는 수천 건의 해킹 시도가 있었음에도 단 한 건의 침해도 발생하지 않았다. 

이는 예방 서비스의 효과를 보여주는 대표적 사례로, 여전히 미가입 상태인 다수 의료기관에 대한 서비스 확대 필요성이 강하게 제기된다.

문제는 한국만의 상황이 아니라는 점이다. 최근 미국의 ‘다비타(DaVita)’, ‘케터링 헬스(Kettering Health)’, ‘코버넌트 헬스(Covenant Health)’ 등 주요 의료기관이 해킹 공격으로 진료 지연과 환자 정보 유출 피해를 입었다. 

독일, 대만, 아랍에미리트 등에서도 유사한 공격이 이어지고 있으며, 특히 미국 '맥라렌 헬스케어'는 지난해 발생한 해킹으로 74만명 환자의 개인정보가 유출된 사실이 확인됐다. 

이런 상황에 미국 연방수사국(FBI)과 사이버보안 및 인프라 보안국(CISA), 보건복지부(HHS)는 지난 7월 “의료기관 대상 공격이 급증했다”는 공식 주의보까지 발령했다.

전진숙 의원은 “지난해 국정감사에서도 의료기관 해킹의 심각성을 지적했지만 의료계 대응은 여전히 미흡하다”며 “환자의 의료정보는 단순한 데이터가 아니라 생명과 직결되는 민감 정보인 만큼 보여주기식 대책이 아닌 법과 제도의 실질적 변화가 필요하다”고 강조했다.