평소 당뇨가 있어 주의를 요하는 최첨단 씨는 오랜만에 휴가를 얻어 집에서 쉬고 있었다. 반쯤 감긴 눈으로 TV를 보고 있는데 갑자기 뒷골이 당겨왔다. 최 씨는 깜짝 놀라 급히 일어나 혈당, 혈압, 심박수, 움직임 등 각종 생체 신호를 측정한 후 무선 네트워크를 통해 주치의에게 자신의 상태를 전송했다. 화면 속의 주치의는 큰 탈은 없을 거라며 간단한 주의점을 알려주었다.

영화 속에서나 봄직한 홈 헬스케어 시스템이 이젠 대세가 되고 있다. G 건설, S 건설, K 건설 등 국내 굴지의 건설회사들이 신규 아파트에 IT 신기술을 적용, 유비쿼터스 센서네트워크 분야 사업을 도입한 것이다. 뿐만 아니라 LG경제연구원에서는 향후 10년 간 핵심적인 국가정책의 환경변화에 따른 미래 유망산업 가운데 서비스 분야로 ‘헬스케어’를 들기도 했다.

하지만 홈 헬스케어 서비스는 거주자의 생명이나 안전과 밀접할 뿐 아니라 개인적인 정보를 다룬다는 점에서 정보보호 문제에 매우 민감해, 어느 분야보다도 정보보호가 절실하다는 게 전문가들의 의견이다.

홈 헬스케어는 다양한 유무선 네트워크를 통해 수집된 생체 및 의료 정보가 교환될 뿐만 아니라 다양한 접근 경로를 통해 댁내 의료기기 및 시스템을 제어할 수 있다. 또한 건강정보를 이용한 의료 서비스에 따라 다양한 정보 소비자가 생기며 개입할 수도 있다. 그렇기 때문에 보안상 취약하고 공격에 노출될 수 있는 것이다.

예를 들어 유무선 네트워크를 통해 의료정보의 도청이나 위변조, 악의적 데이터 오염, 위장 사용자 진입 등이 나올 수 있고 불법적인 데이터 접근과 활용도 가능하다.

이에 대해 정명애 한국전자통신연구원 의료정보보호팀 팀장은 “의료정보의 프라이버시 보호기술, 전자 의무기록의 보호와 안전한 공유, 네트워크 정보보호 기술이 필요하다”고 조목조목 지적했다.

의료정보의 개인정보보호 방법으로는 개인정보를 자신의 통제영역 안에 포함시켜야 하며 개인정보를 전송하고자 하는 대상자만이 해석할 수 있도록 암호화하는 방법으로 보호해야 한다는 것.

전자 의무기록의 보호와 안전한 공유를 위해서는 인증 및 식별정보, 보안속성 정보 등을 포함해 이질적인 보안 프로토콜 운용 환경에 대한 상호 운용성을 보장하고, 보안감사 등을 시행할 수 있는 조건을 조성해야 한다고 주장한다.

또한 헬스케어 네트워크에 대한 보안장비는 네트워크 장비 내장용 바이러스 백신, 침입타지, VPN 장비 및 보안관리, 사용자 인증을 위한 AAA 장비 등과 PoC 장비와 의료 단말용 타블렛 PC나 PDA에 적용하기 위한 무선 보안구간 인증 및 암토 툴 등이 필요하다. 이는 기존의 보안장비와 큰 차이가 없다.

하지만 홈 헬스케어 게이트웨이 내외장용 침입탐지 및 대응, 더 나아가 지속적인 서비스 가용성을 보장하는 침입 감내 기술에 대한 연구가 지속적으로 요구된다고 한다.

편리함만큼 정보보호가 절실한 홈 헬스케어. 어느 분야든 마찬가지이겠지만 그 출발부터 보안을 생각하며 만들어 가야 할 때다.

[동성혜 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>