‘의료정보 유출사고’ 늘어나는데 종합병원 6%만 보안관제

#지난 2021년 북한 정찰총국 산하 해커집단 ‘김수키’가 서울대학교병원을 해킹해 83만건의 개인정보를 유출한 사건이 있었다. 병원 서버의 취약점을 악용해 내부망에 침입한 후 환자 81만여명과 전현직 직원 1만7천여명 등 약 83만명의 개인정보를 탈취했다.

정부가 올해 진료 AI 도입, 공공의료 디지털 전면화 추진 등 디지털 의료 확산에 나서면서 의료 데이터 보안의 중요성이 커지고 있다. 의료 데이터 역시 금융 데이터와 마찬가지로 경제적 가치가 높지만 이에 대한 보안 준비가 상대적으로 부실하다는 지적이 나온다.

28일 업계에 따르면 국내 은행 95%가 가입한 공동 보안관제 서비스에 종합병원의 단 6%만 가입했다. 의료 데이터는 극도로 민감한 개인정보일 뿐 아니라 인간의 생명과 직결되는 막중한 가치를 가진 정보인 만큼 각별한 보안이 필수다.

하지만 의료업계 보안 인식은 상대적으로 부족하고 보안 담당자 역량 또한 금융업계 등 정보보안 중요성이 높은 다른 분야에 비해 현저히 떨어지는 게 현실이다.

의료 데이터는 금융업계 데이터와 유사한 테이블 형식의 이름, 주민등록번호, 진단명, 처방코드 등 일정한 규칙성을 가지는 정형 데이터와 초음파 영상, CT, MRI 이미지 등 비정형 데이터로 구성된다. 따라서 정형·비정형으로 구분되는 다양한 데이터 종류에 대해 선택적 암호화를 적용할 수 있어야 한다.

아울러 의료 데이터는 데이터의 양과 종류가 크고 다양하기 때문에 성능 저하 없이 신속하게 암호화하는 것이 중요하므로 커널 레벨의 빠른 암복호화 또한 필요하다. 다수 서버를 운영하는 대규모 환경에서의 암호화 프로세스 관리가 중요해 전용 관리 도구가 필요해진다.

결국 일반적인 개인정보 보안 조치와 의료 데이터 특수성에 대한 대응, 대규모 환경에서의 암호화 관리 도구 및 전용 키 관리 시스템이 중요하다. 여러 솔루션의 단순한 집합이 아니라 통합된 상태를 전제해 설계된 ‘암호화 플랫폼’이 필수적이라는 목소리가 나오는 이유다.

펜타시큐리티의 대표 브랜드 ‘디아모(D’Amo)’ 데이터 암호화 플랫폼이 대표적이다. ‘디아모’는 국정원 검증필, CC인증 등 데이터 보안 제품의 필요 조건을 갖췄으며 개인정보 보호법과 보호지침 등 각종 컴플라이언스 문제를 100% 해결하므로 별도의 규제 대응조치 없이도 안정적 운영이 가능하다.

의료 데이터의 특수성 중 정형/비정형 등 다양한 데이터 형태에 대해 ‘디아모’의 API 레벨 암호화는 애플리케이션 수정 없이도 파일명과 확장자 등의 필터로써 선택적 암호화를 적용해 간편하게 암호화할 수 있다. 대규모 데이터 또한 빠르게 암·복호화가 가능하다.

김태균 펜타시큐리티 CEO는 “정부의 디지털 의료 확산 정책 발표에 따라 의료 데이터 보안 시장이 크게 활성화될 것으로 예상된다”며 “의료 데이터 보안은 사회적으로 중대한 일로 선제적으로 데이터 암호화 등 근본적인 보안 조치가 필요하다”고 말했다.

[기사 원문 보기 – 아이뉴스24]