[보안뉴스 김경애] 이번 4400만 명의 의료정보 유출로 의료업계가 단단히 뿔났다. 불법 유출에 대한 정확한 진상규명을 촉구하는가 하면 원격의료의 보안위험성에 대해서도 강한 우려를 표명했다.

4400만명 의료정보 유출 진상규명 촉구

대한의사협회(회장 추무진)는 27일 국민 4400만 명의 의료정보가 불법으로 유출된 사태에 대해 깊은 우려를 표하며, 철저한 진상규명을 거쳐 엄정한 법적 책임을 묻는 등 재발 방지를 위해 정부가 특단의 조치를 마련할 것을 촉구했다.

특히, 해킹에 의해 2차 3차 피해가 연쇄적으로 발생하면 개인정보가 범죄도구는 물론 비윤리적 기업의 사업수단으로 악용되는 등 막대한 파장을 가늠하기조차 어렵다는 것.  

의료 개인정보는 매우 민감한 정보로, 한번 노출될 경우 정신적으로 치명적인 피해를 입힐 수 있기 때문에 절대불가침 영역으로 다루어야 한다는 게 협회 측 설명이다.

이번 사태를 계기로 제2의 환자 의료정보를 비롯한 개인정보 유출이 재발하지 않도록 사건에 연루된 약학정보원, 지누스, IMS헬스코리아 등에 대한 엄중한 처벌과 함께 정부에서 개인정보에 대한 관리감독을 더욱 철저히 해줄 것을 강조했다.

원격의료와 의료기기 등 보안위협 ‘지적’ 
협회 측은 정부가 추진 중인 원격진료 서비스와 의료기기의 보안위협에 대해서도 우려를 나타냈다.  

박근혜 정부는 국정과제 중 하나로 ‘원격의료 시범사업’을 지난해 9월부터 본격 추진해 왔으며, 복지부는 지난해 9월부터 미래부와 함께 의료기관 18곳(보건소 5곳, 일반의원 13곳)을 대상으로 원격 모니터링, 원격진료 1차 시범사업을 진행해 왔다.

현재는 ‘원격의료 2차 시범사업’이 미래창조과학부와 법무부·국방부·산업통상자원부·해양수산부 등 6개 부처 합동으로 진행되고 있으며, ‘교정시설 재소자 대상 원격진료’는 지난해 27곳에서 3곳을 더 늘려 9월 중 서비스에 들어갈 예정이다.

하지만 국민 의료정보에 대한 보안이 매우 열악하고 취약한 상태에서 진행되는 원격의료 서비스는 문제가 많다며, 대한의사협회가 강하게 반발하고 나선 것이다. 

이와 관련 협회는 “원격의료를 포함한 의료분야 전체를 평가할 수 있도록 개발된 총195개 평가 기준 가운데 조직, 운영, 자산, 정책 등과 관련된 평가항목은 보건복지부의 비협조로 인해 확인할 수 없었다”며 “평가기준 적용 결과 ‘원격의료 진료실에 대한 보호조치 부재’, ‘비인가자의 원격의료 시스템 접근 가능’, ‘문제발생 시 대응절차 미흡’ 등의 문제점을 확인했다”고 밝혔다.

이어 원격의료 서비스에 이용되고 있는 의료기기(블루투스 혈압측정계)의 보안취약점에 대해 협회 측은 “원격의료 서비스의 비암호화 통신, 접근통제 미비, 보안 프로그램 미비 등 기술적인 안전성 조치가 전무한 현재 상태의 서비스 수준으로 운영될 경우 이번과 같은 보안사고 발생이 자명하다”며 “보건복지부 등 정부와 관련기관은 서비스 품질 향상과 함께 보안성 향상을 위해 보다 많은 예산과 정책 자원을 투입해야 한다”고 말했다. 또한, 국민의 생명을 담보로 하는 원격의료 서비스는 이해당사자뿐만 아니라 국민 전체가 관심을 가져야 한다고 덧붙였다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>