5년간 8만여 건 해킹 시도... 건보공단 최다, 매년 증가세
의료기관 91건 진료정보 침해... 의원급·소형병원 취약성 두드러져
전문가들 "의료법 개정·보안 강화 시급"... 국민 건강정보 보호 대책 필요
국민의 건강정보를 관리하는 정부기관과 의료기관들이 지속적인 해킹 위협에 노출되어 있는 것으로 나타났다. 최근 5년간 보건복지부, 식품의약품안전처, 국민건강보험공단, 질병관리청, 건강보험심사평가원 등 주요 보건의료 관련 기관들을 대상으로 8만 건이 넘는 해킹 시도가 있었다는 충격적인 사실이 밝혀졌다.
국회 보건복지위원회 김선민 의원(조국혁신당)이 공개한 자료에 따르면, 이들 기관 중 국민건강보험공단이 6만 1천여 건으로 가장 많은 해킹 시도를 받았다. 특히 우려되는 점은 해킹 시도가 해마다 증가하고 있다는 것이다. 국민건강보험공단의 경우 2022년 약 1만 건에서 2023년 2만 건 이상으로 두 배 가까이 증가했다.
해킹 시도의 출처를 살펴보면, 미국, 중국, 한국 순으로 많았다. 그러나 각 기관별로 차이가 있어, 국민건강보험공단은 중국발 해킹 시도가 가장 많았고, 보건복지부와 식약처는 미국, 질병청과 심평원은 국내발 해킹이 주를 이뤘다.
해킹의 주요 목적은 정보 유출과 수집이었다. 보건복지부를 대상으로 한 해킹의 경우, 64.6%가 정보 유출 또는 수집을 목적으로 한 것으로 나타났다.
한편, 의료기관들도 사이버 공격의 위험에서 자유롭지 못한 것으로 드러났다. 국회 보건복지위원회 전진숙 의원(더불어민주당)이 공개한 자료에 따르면, 2020년 이후 91건의 진료정보 침해사고가 발생했다. 특히 의원급 의료기관에서 가장 많은 43건의 사고가 발생해, 소규모 의료기관의 보안 취약성이 드러났다.
국립대병원의 경우도 예외는 아니어서, 경북대치과병원, 충남대병원 등에서 다수의 침해사고가 발생했다. 특히 서울대병원에서는 2021년 '비인가 접근'으로 인해 약 83만 명의 개인정보가 유출되는 대규모 사고가 있었다.
이러한 상황에 대응하기 위해 전문가들은 의료법 개정의 필요성을 제기하고 있다. 현행 의료법은 의료기관의 전자의무기록 관리에 대한 구체적인 보안 조치를 명시하지 않고 있어, 정보통신망법이나 신용정보법에 비해 보안 규정이 미흡하다는 지적이다.
또한, '의료기관공동보안관제센터(의료ISAC)' 의무 가입 등 보다 강력한 보안 대책의 필요성도 제기되고 있다.
<저작권자 ⓒ 의사나라뉴스, 무단 전재 및 재배포 금지>
구하준 다른기사보기