[단독] 동네 병원서 내 건강정보가 술술…‘해킹 무방비’ 1차 의료기관 작성일 04-21 39 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">다크웹 의료정보 유출 5년 새 5배 폭증<br>1차 병원 무방비…거대유출 통로 우려<br>“클라우드 EMR 등 실질적 지원 시급”</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="6kDH2bOclh"> <figure class="figure_frm origin_fig" contents-hash="d024a6a51b112d2e2178f76841e8d21b2d6b5d72f5194786f12e391f0b3f32cf" dmcf-pid="PEwXVKIkCC" dmcf-ptype="figure"> <p class="link_figure"><img alt="미리캔버스가 그린 일러스트." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/21/dt/20260421182151343tchw.png" data-org-width="640" dmcf-mid="zkovgnFYl0" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/21/dt/20260421182151343tchw.png" width="658"></p> <figcaption class="txt_caption default_figure"> 미리캔버스가 그린 일러스트. </figcaption> </figure> <p contents-hash="bbe76b19ef07d7a6245134f3e4ba3b34a554f41555c025970703ecd439a67e0f" dmcf-pid="QDrZf9CESI" dmcf-ptype="general"><br> 동네 병·의원과 같은 1차 의료기관이 해커에 무방비로 노출된 것으로 나타났다. 불법적으로 빼낸 타인의 의료정보가 다크웹에서 비싸게 거래되면서 보안이 취약한 개인 병·의원이 해커들의 손쉬운 타깃이 된 것이다. 이렇게 되면 정부의 ‘의료 마이데이터’ 사업이 자칫 거대한 정보 유출 통로로 전락할 수 있다는 우려가 나온다.</p> <p contents-hash="8f1e09a67a10b67bc7ee34dd0a898533a620577b32543d6ae6b4ec8d30efcd75" dmcf-pid="xwm542hDTO" dmcf-ptype="general">정부가 대기업과 금융사, 공공기관 등 최상위 데이터 유통 기관의 보안 관리에 집중하는 사이, 원천 데이터가 생성되는 뿌리 병원들의 보안 구멍은 방치되고 있다는 지적도 제기된다.</p> <p contents-hash="baf73df53ecaa6a8f59b402fa635171228b4448a4b2e9dd7c15308d2ad386a59" dmcf-pid="yBKnhO4qSs" dmcf-ptype="general">21일 SK쉴더스에 따르면 최근 의료 기록의 금전적 가치가 치솟으면서 다크웹 내 의료 데이터 유출 게시물 건수가 2021년 104건에서 지난해 623건으로 5년새 5배 이상 폭증했다. 올해도 이달까지 213건이 확인됐다.</p> <p contents-hash="9220d51c773bdc29488f95120b0b9db5649b5711b25c1858d66754988997478f" dmcf-pid="Wb9LlI8Bhm" dmcf-ptype="general">병원이 다루는 정보에는 이름, 연락처 뿐만 아니라 병명과 병력, 검사 결과, 수술 이력 등 민감한 내용이 포함돼 있다. 이에 다크웹 내에서 거래 가격이 오르고 있다는 게 전문가들의 얘기다.</p> <p contents-hash="9197b9870ffb617248c9b78b9b9a563cf9ad54c85fd8d211f6067845f8072d04" dmcf-pid="YK2oSC6bWr" dmcf-ptype="general">특히 보안 인프라가 취약한 1차 의료기관들이 ‘1순위 먹잇감’이 되고 있다. 지난달 글로벌 랜섬웨어 그룹 ‘킬린’(Qilin)은 국내 피부과 한 곳을 공격한 뒤 데이터를 공개하겠다고 협박하기도 했다.</p> <p contents-hash="238bb3a5ee2825b96087b4048e62bc3f2c84220978ece14b34a1aae2c2af13ea" dmcf-pid="GV4NySx2vw" dmcf-ptype="general">한 보안 전문가는 “자체 정보기술(IT) 역량을 갖춘 상급종합병원들은 최소한의 보안 조치라도 하지만 개인 병·의원은 사실상 무방비로 노출돼 있다”며 “최근 AI 때문에 공격이 쉬워졌고, 의료 데이터 가격이 높아진 환경을 감안하면 대단히 위험한 상황”이라고 말했다.</p> <p contents-hash="28792116336c58912abbb1c47d4f88825957d78b58d5f211274632aa14234474" dmcf-pid="Hf8jWvMVWD" dmcf-ptype="general">1차 병원의 데이터가 상급 기관으로 연결되는 구조도 우려를 키운다. 해커가 하나의 동네 병·의원을 뚫을 경우, 이곳과 연결된 정부의 ‘건강정보 고속도로’를 타고 전국 의료망을 돌아다닐 수 있다는 경고가 나온다.</p> <p contents-hash="ee85cad1dee68247320448c1b731d2c568fa682060f5354b104da2ea53727fb5" dmcf-pid="X46AYTRfhE" dmcf-ptype="general">정부는 개인정보 침해 위험을 예방하고 안전하게 보건의료 데이터를 활용할 수 있게 한다는 취지로 의료 마이데이터 사업을 추진하고 있다. 그러나 의료 마이데이터의 출발지인 동네 병·의원이 뚫리면 건강정보 고속도로 사업은 자칫 해커들을 도와주는 도구가 될 수 있다.</p> <p contents-hash="afe9ee78b53e5cbb5982a13e6177e778e0f956a1be988c5a6b4975c49ea23667" dmcf-pid="Z8PcGye4Tk" dmcf-ptype="general">병·의원 보안 취약성을 메울 제도적 장치도 부족하다. 현행 정보보호 관리체계에서 인증 의무 대상은 연 매출 1500억원 이상의 상급종합병원에 국한돼 있다.</p> <p contents-hash="133ca426abacd30909fb187da06eb3952bf7858520950ae96da9bc43275fb2c0" dmcf-pid="56QkHWd8yc" dmcf-ptype="general">전문가들은 개인 병·의원이 대다수인 1차 의료기관의 현실을 고려할 때 데이터 표준화와 플랫폼화를 통한 통합 보안 체계를 구축해야 한다고 조언한다.</p> <p contents-hash="f9fd44509a024ebfaf99aa6bf2511193eb24b57b97675475ff17b3f4e788caf8" dmcf-pid="1PxEXYJ6CA" dmcf-ptype="general">권헌영 고려대 정보보호대학원 교수는 “민감한 의료 데이터가 안전하게 오갈 수 있는 유통구조를 만드는 것이 마이데이터의 핵심”이라며 “영세한 1차 병원에 고가의 보안 투자를 일방적으로 강제하기보다는 데이터 표준화를 거쳐 안전한 플랫폼을 정립해야 한다”고 강조했다.</p> <p contents-hash="7c5c9a76b6809d803500c55ab508db797f30b1c0ab6ea8f50469a820db4e033b" dmcf-pid="tQMDZGiPhj" dmcf-ptype="general">김남석 기자 kns@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 믿음·의심을 오가는 두 형제…봉준호 작품에서 영감 받았다는 新 영화 ('피어스') 04-21 다음 [현장] "벤치마크보다 중요한 건 실전"… AI 리더가 짚은 국내 AI 생태계 과제 04-21 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
