의료분야 마이데이터, 마이 헬스웨어
생물테러 대응 시스템에 대한 검토방안
사회보장 빅데이터플랫폼 구축

[보안뉴스 박은주 기자] 2023년 국정감사가 10월 10일부터 27일까지 진행된다. 올해 보건복지부의 국정감사에서는 △마이 헬스웨이(의료분야 마이데이터) △생물테러대응 시스템 검토 △사회보장 빅데이터플랫폼 구축으로 사회보장정보 연계 등이 논의된다. 이에 <보안뉴스>는 미리보는 2023년 국정감사 시리즈에서 보건복지부의 IT 및 보안과 관련된 주요 이슈를 살펴본다.


마이 헬스웨이(의료분야 마이데이터)
우리나라는 데이터 경제 활성화와 디지털 정부 혁신을 위해 ‘마이데이터’를 범국가적 정책으로 추진하고 있다. 마이데이터는 흩어져 있는 개인 데이터를 한군데로 모아 본인이 관리하는 개념이다. 데이터에 대한 정보주체의 자기결정권을 보장하고 언제든지 자기 데이터에 접근해 제3자에게 활용할 수 있는 형태로 제공할 수 있고, 어떻게 활용되고 있는지 확인할 수 있는 것을 의미한다.

2018년 6월 4차산업혁명위원회는 ‘데이터 산업 활성화 전략’을 수립하고, 산업 전반에 걸쳐 데이터 전송권 확립과 개인정보의 안전한 활용을 촉진하는 전략 방안을 발표했다. 과기정통부는 본인정보활용 실증 서비스 사업을 2019년부터 본격적으로 시작해 의료, 금융, 에너지, 유통, 교통, 소상공인, 복지, 생활, 학술 등 9개 분야에서 97개 기관이 참여해 17개의 사업을 추진했다.

금융 분야에서는 금융기관 거래이력, 쇼핑몰 소비내역, 인터넷 검색기록 등을 활용한 개인맞춤형 금융상품 추천 서비스 등이 추진됐다. 의료분야에서는 대형병원의 진료기록을 수집하여 개인이 열람·저장·공유할 수 있도록 한 응급상황 발생 시의 진료기록 공유서비스 등이 추진됐다.

행정안전부는 2020년 공공부문 마이데이터 유통체계(마이데이터 포털)를 구축하고 있고, 2021년 보건복지부는 개인 중심 의료데이터 통합과 활용을 지원할 수 있는 마이 헬스웨이(My Healthway) 시스템 구축 사업을 시작했다. ‘마이 헬스웨이’는 본인의 의료데이터를 모바일앱 등을 통해 손쉽게 조회·확인하고, 원하는 곳과 원하는 목적에 활용할 수 있도록 디지털 전송이 가능한 생태계를 구축하는 보건의료 마이데이터이다.

보건복지부는 ‘의료법 시행령’ 개정으로 마이 헬스웨이 시스템 구축·운영 근거 등 민감정보 및 고유식별정보 처리의 근거를 마련했다. 국민의 진료기록 열람 등을 지원하고자 본인진료기록 열람지원시스템 구축·운영에 필요한 근거를 마련하고, ‘의료법 개정’에 따른 진료기록보관시스템의 구축·운영 업무 위탁 규정을 구체화하며, 민감정보 및 고유식별정보 처리를 위한 법적 근거를 마련했다.

한편, ‘의료법 시행령’ 개정안을 입법예고했던 2022년 당시 의료계는 의료기관에 과도한 행정적 부담을 지우는 규제라며 △진료기록보관시스템 구축 △진료 정보 침해사고 통지 △과태료 기준 등에 반대 입장을 표했다.

또한, 정부가 환자 편의성을 명분으로 마이헬스웨이 시스템을 추진하고 있지만, 국민 의료정보를 전자적 형태로 민간 보험사, 플랫폼 사업자 등에 제공할 수 있도록 하여 영리 목적으로 사용될 수 있게 한다는 점, 데이터의 중앙 집적화로 인해 전산 장애 발생 시 진료기록 조회 중지와 정보 보안 문제 등의 폐해가 속출할 수 있다는 점이 문제로 지적됐다.

결국 ‘마이데이터’의 핵심 요소는 데이터에 대한 자기결정권 보장, 자기 데이터에 대한 접근권 보장, 제3자에게 활용 가능한 형태로 제공하는 전송권 보장 등이다. 민감정보인 개인 의료데이터의 가명처리 및 가명 의료데이터의 처리에 관한 사항과 본인 데이터의 본인 전송 요구권 및 본인 데이터의 제3자 전송 요구권 등을 법제화하는 것이 우선이다. ‘의료법’ 등에 정보주체의 전송요구권에 대한 법적 근거를 마련할 것이 요구되고 있다. 제21대 국회에 발의된 ‘의료법 일부개정법률안’에 대한 검토가 요구된다.


생물테러대응 시스템 검토
코로나19라는 신종감염병을 경험하면서 전 세계의 경제, 사회, 안보, 외교 등 모든 영역에 악영향을 미치는 것을 확인할 수 있었는데, 우리나라에서는 ‘감염병의 예방 및 관리에 관한 법률’에 의거해 고의 또는 테러 등을 목적으로 이용된 병원체에 의해 발생된 감염병 중 질병관리청장이 고시하는 감염병 8종을 ‘생물테러감염병’으로 지정해 감시하고 있다.

세계보건기구(WHO)에서도 사용 가능성이 높은 4가지 생물테러 병원체로 천연두, 탄저균, 페스트균, 보툴리누스 독소를 선정했는데, 이 가운데 천연두나 탄저균은 실제 생물테러를 목적으로 사용된 바 있다. 생물테러에 사용되는 생물무기는 에어로졸(Aerosol) 형태로 살포되고 바람에 의해 확산해 소량만 살포된다 해도 그 피해가 광범위할 뿐 아니라 스스로 번식해 더 넓은 지역으로 확산하기 때문에 영향력 및 살상력이 큰데, 실제로 생물무기를 테러 수단으로 사용하는 경우가 발생한다면 핵무기보다 상대적으로 외부로부터 주목을 덜 받아 감시가 어렵다는 특징이 있다.

우리나라 보건복지 분야의 생물테러를 규정하고 있는 법령인 ‘감염병의 예방 및 관리에 관한 법률(이하 감염병예방법)’은 생물테러에 대해 효율적으로 대응하기 위해 제40조에 ‘생물테러감염병 등에 대비한 의료·방역 물품의 비축’에 관한 규정 등을 두고 있으나, 생물무기로 예상되는 생물학작용제 중 일부 감염병에 관한 내용에 국한돼 있다. 대테러에 관해서는 2016년 ‘국민보호와 공공안전을 위한 테러방지법(이하 테러방지법)’이 제정돼 국가차원의 대테러 행정을 기획·조정하는 체계적인 제도적 기반이 구축됐다.

생물테러 분야 담당을 질병관리청으로 지정했고, 생물테러가 발생했을 때를 대비해 기관 차원에서 대응 및 보안 관리 요령을 배포하고 있다. 그러나 ‘생물테러’에 대한 별도의 정의나 언급이 되지 않는다는 한계가 있는데, 초동 조치사항이나 모니터링 관리시스템, 각종 제재나 행동요령 등을 명확하게 규정하고 각 기관의 책임성을 담보하기 위한 법적인 근거가 마련되지 않은 상황이다.

‘생물테러리즘 방지 관련법’이 별도로 제정되거나 ‘테러방지법’ 내 규정으로 생물테러 대응에 대해 체계적 접근이 가능하게 된다면, 범죄의 성립요건들을 좀 더 세분화하거나 법정형을 규정할 수 있어서 제재 기준을 마련할 수 있게 될 것이라 예상된다. 개별법을 통해 따로 언급된 각 기관뿐만 아니라 정부 부처, 군, 민간인의 행동요령을 통합적으로 명시할 수 있게 되고, 의료진은 환자를 격리하거나 신속한 상황 전파 판단을 할 때 법적인 기준으로 삼을 수 있다.

아울러 우리나라는 생물테러로 지정된 미생물에 대해 충분한 경험을 해보지 못했기 때문에, 해외사례 고찰을 통해 다양한 시나리오를 개발해야 하고, 지자체나 군에서 이를 활용한 대응훈련이 시행되야 한다.현실적으로 지자체의 전문가 부족으로 인해 정해진 몇 개의 사례에 따른 형식적인 훈련에 그치고 있기 때문에 시나리오 개발을 위한 연구도 법 제정 또는 ‘테러방지법’ 내 규정 신설을 통해 지원이 필요한 분야 중 하나로 꼽힌다는 의견이다.


사회보장 빅데이터플랫폼 구축으로 사회보장정보 연계
사회보장정보시스템 등 각종 사회보장 관련 정보시스템의 구축·운영 근거가 개별법에 분산되어 있어 활용에 한계가 있었다. 이에 제21대 국회에서는 ‘사회보장급여의 이용·제공 및 수급권자 발굴에 관한 법률 일부개정 법률안’이 발의되어 사회보장 관련 정보를 효율적으로 연계·결합에 활용할 수 있도록 빅데이터플랫폼 구축 및 운영에 관한 법적 근거를 신설했다.

사회보장 분야에서도 빅데이터를 활용하여 정책 등을 수립할 수 있게 된 것. 그러나, 특정 수급자 계층을 대상으로 한 복지사업 시행과 관련해 각 시스템에서 별도로 관리하는 수급자 정보 중 중복되는 사항으로 인해 사업시행이 원활하게 이루어지지 못하는 경우가 있고, 폭넓은 복지정책 수립을 위한 종합적인 정보분석에 문제점이 존재한다.

보건복지부는 분산된 사회보장 관련 정보통계시스템을 통합하여 데이터 통합 활용기반을 구축하고 과학적 정책분석을 지원하기 위하여 ‘통계정보시스템’을 개발 중이나, 사회보장관련 폭넓은 활용이 가능한 시스템 구축을 위해 법적 근거가 필요한 상황이다. 보건･복지를 포괄하는 사회보장 분야의 여러 부처 및 공공기관이 소유하고 있는 행정데이터를 결합하여 활용하기 위한 국가적 로드맵의 설정이 필요하다.

영국·핀란드 등 해외의 유사사례를 참고하여 빅데이터 이용에 관한 법적근거의 마련과 동시에 보건·복지를 포괄하는 사회보장 분야의 다양한 데이터 결합이 필요하며, 이를 통해 보건, 복지, 아동, 노인 등 다양한 영역에서 국가적 로드맵을 설정하고 해당 데이터를 효과적으로 활용할 수 있도록 관련 개발단계부터 보건복지부 및 관련 부처의 적극적인 참여가 요구된다.

영국 등 해외사례를 참고하여 사회보장 정보의 법적 근거를 마련하고, 고용·주거·아동·노인 등 영역을 연구하는 동시에 보건의료와 관련한 치료를 예측하는 등 행정데이터를 다양한 분야에 활용할 수 있도록 체계적인 검토가 필요하다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>