[인터뷰] 김미현 파수닷컴 마케팅팀 팀장

“의료기관, 현실적·중장기적 보안솔루션 제공받는데 집중해야”

[보안뉴스 김정완] 그 동안 보안업계에서 철옹성처럼 높기만 하던 의료계에서도 보건복지부의 500병상 이상의 의료기관을 대상으로 하는 ‘의료기관 개인정보보호 가이드라인’이 발표·보급됨에 따라 의료보안시장이 보안업계의 신시장으로 부상하고 있다. 또한 이러한 의료보안시장은 향후 500병상 이하인 소규모 의료기관 등에까지 확대될 전망이다. 그런 점에서 보안업계에서도 이러한 의료보안시장을 타깃으로 꾸준히 영업을 해오며 두각을 보이는 몇몇 보안업체들이 눈에 띈다. 이들 보안업체들이 의료보안을 바라보는 시각은 또한 의료기관이나 정부입장과는 큰 차이가 있으리라 여긴다. 이에 의료보안사업에 대해 지속적으로 영업을 펼치며 이미 다수의 레퍼런스를 확보하고 있는 DRM 전문업체 파수닷컴의 김미현 마케팅팀장을 만나 업체가 바라보는 의료보안과 향후 그 시장성 등에 대한 이야기를 들어봤다.

<순서>

① 복지부 ‘의료기관 개인정보보호 가이드라인’ 발표 그 이후

② [인터뷰] 보안전문가가 바라본 의료보안

③ [인터뷰] 보안업체 관계자가 바라본 의료보안과 의료보안시장

④ [인터뷰] 의료기관 정보보호담당자

⑤ 향후 국내 의료정보 및 개인정보 보호 방향

- 의료정보보호를 위한 현재 의료기관들의 인식은 어느 정도라고 여기는가?

최근 여러 기회들을 통해 만나본 의료기관의 경우, 예상하고 있던 것보다 의료정보보호에 대한 관심이나 우려는 상당히 높았다.

당장 작년과 비교해 봐도 도입 문의도 200% 이상 급증했고, 정보보호 관련 세미나나 컨퍼런스에 대한 의료기관의 참석률도 예년보다 상당 수준으로 늘어났다는 사실에서도, 의료기관의 정보보호에 대한 높은 관심을 확인할 수 있었다.

단순한 솔루션 문의로 끝나지 않고 어떤 수준으로 어떤 범위로 어떻게 대응해야 하는지를 묻는다거나, 기도입된 의료기관에서 ‘어떻게’ 의료정보를 보호하고 있는지를 묻는 도입사례에 대한 문의내용의 구체성만 보더라도 의료기관들의 관심이 비단 뜨거운 이슈에 대한 관심을 넘어 구체적인 해결책(방법론)을 찾기 위해 고심하는 현실적인 대응 단계로 진화했음을 체감할 수 있었다.

- 복지부 가이드라인 발표 후 의료보안시장의 가장 큰 변화가 있다면?

앞서 언급했듯이 ‘즉시성’에서 가장 큰 변화가 있었다. 더 많은 의료기관들의 문의 쇄도가 이어지고 있고, 의료기관이나 유관 협회 등에서 의료정보보호를 주제로 한 세미나 요청이 쇄도하고 있다는 점이 이러한 변화를 가장 잘 나타내주고 있다.

- 의료기관들의 정보보안 인식제고를 위한 방안은 무엇이라 생각하나?

단순히 관심에 이르던 이슈가 이제는 ‘대응해야만 하는’ 주요 과제로 인식되고 있는 현실은 반갑지만, 대응을 위한 대응으로 끝날까 우려스러운 것이 사실이다.

중요하지 않은 개인정보라고 하는 것은 없겠지만 특히 의료정보라고 하는 것은, 여느 개인정보들과는 달리 개인의 가족사항부터 유전적 특징·병력·장애·약물중독 등 지극히 민감한 내용들을 담고 있기 때문이다. 이러한 의료정보가 유출될 경우, 그 파장은 상상하기 어려운 수준이 될 것이다.

더구나 이러한 의료정보에는 진료를 받은 개인에 대한 의학적 해석 등과 같은 전문가 소견까지 덧붙여져 새롭게 생성되는 개인정보라는 특수성까지 존재한다. 즉 정보의 민감성에 관한 한, 의료정보보다 더 높은 케이스를 찾기가 어려울 정도로 개인의 의료정보라고 하는 것은 지극히 민감하고 특수한 정보라는 얘기가 된다.

이러한 민감하고 특수한 정보를 생성하고 다루는 의료기관들이, 그에 상응하는 보호 의지와 보안 노력을 기울여야 한다는 것은 너무나도 당연한 얘기임에도 불구하고 세계적으로 앞선 수준으로 의료정보화를 이룬 국내 의료기관들의 보안에 대한 투자 수준은 여전히 미흡한 것이 사실이다. 정보보호를 위한 적절한 투자가 바탕이 되어 안전하게 의료정보를 활용할 수 있는 환경을 마련하는 것이 가장 선행되어야 하는 노력이자, 보안에 대한 의지를 가장 직접적으로 드러내는 효과라고 생각한다.

- 과거의 의료보안 시장과 현재의 의료보안 시장을 비교한다면?

과거에도 의료보안 시장은 작은 규모나마 형성돼 있었다. 다만 기존에는 IT 인프라 전반에서 보안을 접근했다기 보다 특별한 상황이나 프로세스에 대해 제한적으로 보안을 적용했다는 점에서 현재의 의료보안 시장의 요구사항과 차별화 느껴지는 것 같다.

이는 의료기관들의 요구사항이 정보의 라이프사이클 중심, 또는 전반적인 IT 인프라를 중심으로 보다 원천적인 대응책을 마련하는데 집중되다 보니 당연히 이를 수용할 수 있는 보안업계에서도 즉각적인 반응을 보이기 시작했고, 덕분에 빠른 속도로 공급과 수요가 맞물리기 시작하는 현상이 나타난 것으로 보여진다.

물론 여기에 개인정보보호 의무화를 전제로 한 개인정보보호 가이드라인까지 배포되면서 이러한 시장의 수요가 ‘즉시성’을 갖게 된 점도 의료보안 시장이 뚜렷하게 자리를 잡는데 큰 역할을 했고, 이러한 관련 규제들이 당분간 의료보안 시장의 틀을 유지하고 견인하는 역할을 하게 될 것 같다.

- 의료보안시장 확대를 위해 보안업계는 어떠한 노력이 필요하다 생각하나?

당장 높은 관심이 모이고 있다고 해서 근시안적인 효과만을 앞세워 덤벼서는 안 된다는 생각이다.

컴플라이언스의 경우, 제대로 충족되지 않을 경우 그에 대한 책임과 부담은 고스란히 의료기관의 몫이 되는 것이기 때문이다.

또한 업계에서는 IT적인 해석만으로 접근하기 보다는 법률적인 해석도 곁들여질 필요가 있겠고, 이를 수용하는 의료기관의 입장에서는, 리스크를 관리한다는 측면에서 충분히 현실적이며 중장기적인 솔루션을 제공받는데 집중하는 것이 바람직할 것 같다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>