의사협회, 원격의료 시스템의 보안 취약성 문제 집중 제기  

보건복지부, 법 준수...원격의료 보안 가이드라인 마련중

[보안뉴스 김태형] 원격의료 서비스에 대한 보안성 논란이 뜨겁다. 정부가 추진하고 있는 원격의료 시범사업을 두고, 대한의사협회(이하 의협)에서 보안성 문제를 제기하는 형국이다. 의협은 현재 시범사업 중인 원격의료 관련 시스템이 해킹 등에 취약하기 때문에 원격의료를 확대·제도화하기 위해서는 안전성과 유효성이 먼저 확보되어야 한다고 주장했다.

하지만 정부는 지난해 3월 25일 국무회의를 통해 원격의료 도입을 뼈대로 한 의료법 일부 개정안을 통과시키고 지난해 9월부터 보건소와 일반의원에서 원격의료 시범사업을 시작했다. 이에 앞서 의협은 지난해 3월 10일 원격의료 반대 등을 내걸고 총파업을 벌이기도 했다.

그러나 정부는 원격의료 시범사업 확산에 박차를 가하고 있다. 지난 2월 27일 보건복지부는 미래창조과학부, 법무부, 국방부, 산업통상자원부, 해양수산부 등과 ‘원격협진 활성화 및 원격의료 시범사업 확산 계획’을 마련해 3월부터 단계적으로 추진할 방침이라고 밝혔다. 

이에 대해 의협은 “현재 원격의료 시스템은 보안에 취약해 해킹이 발생할 수 있다. 환자의 의료정보가 악의적으로 위·변조되어 잘못된 정보의 처방으로 환자가 피해를 입을 수 있으며 소프트웨어가 내장된 의료기기의 오작동 가능성도 있어 환자 생명도 위협할 수 있다”고 지적했다.

이와 같이 의사들이 원격의료에 반대하는 명분은 ‘기술적 안전성’이다. 의협은 “지난 2월 25일 서울 용산구 이촌동 의협회관 3층 회의실에서 기자간담회를 열고 원격의료 시범사업의 안전성을 검증하기 위해 20차례 이상 복지부에 협조를 요청했지만 거절당했다”며 공개검증을 촉구하고 나섰다.

이에 대해 최재욱 의협 의료정책연구소장은 “원격의료에 사용하는 의료기기에 대해 기본적인 보호조치가 이뤄지지 않은 상태다. 지난해 12월 한국수력원자력 해킹 사건에 비해 더 취약한 상황이기에 원격의료 시스템에 대한 공개 검증은 필수적”dl라고 강조했다.

이에 보건복지부 보건의료정책과 박찬수 사무관은 “의협은 이번 원격의료 시범사업에 참여하지 않은 기관이기 때문에 원격의료 시스템에 대한 안전성 공개 검증을 함께 할 수 없다”면서 “현재 원격의료 시범 사업은 개인정보보호법을 준수하는 수준에서 18개 보건소·의료기관에서 진행하고 있다. ‘의료기관 개인정보보호 가이드 라인’이 마련되어 있지만 원격의료에도 적용이 가능한지는 알 수 없다. 현재 원격의료 분야 개인정보보호 가이드 라인을 만들고 있고 4월말이면 시범사업 결과와 함께 발표할 예정”이라고 말했다.

이와 관련 신현영 의협 홍보이사·대변인은 “정부가 일방적으로 의협과의 협약을 파기하고 원격의료 관련 입법을 추진해 시범사업을 진행하고 있다. 원래는 의협과 함께 시범사업을 먼저 진행하고 안정성 등의 검증 후에 입법 과정을 거쳐 원격의료 사업을 추진하기로 했었다. 하지만 정부 쪽에서 먼저 협약을 파기하면서 의협이 이에 참여하지 않게 됐다”고 말했다.

또한, 그는 “원격의료 시범사업 기관을 대상으로 시스템에 대한 보안 취약성 및 안정성 검증을 하려고 했으나 시범사업 의료기관에서 이에 협조하지 않았다. 대신에 의료인 간의 원격의료가 진행되고 있는 1곳에 대해 기술적 안전 취약성을 분석한 결과, 비암호화 통신, 악성코드 감염노출, 비밀번호 설정 취약 등의 문제가 있었다”고 지적했다.

신 이사는 “의료인 간 원격의료 시스템에도 이러한 취약점이 존재하는데 환자와 의료인 간의 원격의료도 비슷한 상황으로 추정된다. 원격의료가 더 확대되기 전에 보안 취약점에 대한 검증이 선행되어야 하고 이를 기반으로 필요한 보안조치가 마련되어야 한다”고 주장했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>