[로이슈 이상욱 기자] 국회 보건복지위원회 더불어민주당 전진숙 (광주북구을) 국회의원이 한국사회보장정보원으로부터 제출받은 자료에 따르면, 2020년 이후 국내 의료 기관에서 발생한 진료정보 침해사고는 100건인 것으로 알려졌다.

발생 유형별론 랜섬웨어 감염이 91건으로 대부분을 차지했다. 그 밖에 의료시스템 DB파일 삭제·악성코드 감염 등 기타 유형도 9건 보고됐다.

특히 랜섬웨어의 경우 모두 금전 요구로 이어져 병원 운영 마비와 환자 진료 차질로 직결될 수 있는 심각한 위협으로 꼽힌다.

기관 규모별 현황을 보면 의원급에서 45건, 병원급 34건, 종합병원급 16건, 상급종합병원 5건이 발생했다. 근데 의원급 의료 기관에서만 전체의 절반 가까이 일어나 경증환자 진료를 담당하는 1차 의료기관이 보안 취약 지대로 확인되고 있다.

한편 한국사회보장정보원이 운영하는 사이버 침해사고 예방 (보안관제) 서비스에 가입한 주요 상급종합·종합병원에서도 수천 건의 해킹 시도가 있었지만 단 한 건의 침해도 보고되지 않았다.

이는 예방서비스의 효과를 보여주는 사례로 아직 미가입 상태인 의료기관에 대한 서비스 확대 필요성이 있다는 지적이 나왔다.

최근 미국의 신장 치료 전문기업 (다비타·케터링헬스·코버넌트헬스) 등 주요 의료기관이 해킹 공격을 받아 진료 지연과 환자 정보 유출 피해를 입은 사실이 전해졌다. 독일·대만·아랍에미리트 등 해외 병원에서도 유사한 공격이 이어졌다.

아는 이는 알다시피 미국 맥라렌 헬스케어는 지난해 74만명 환자의 개인정보가 유출된 사실이 확인됐다. 이러한 상황에 미국 연방수사국(FBI), 사이버보안 및 인프라 보안국(CISA), 보건복지부(HHS)는 지난 7월 의료기관 공격 급증에 대한 주의보를 발령한 것으로 전해지고 있다.

전진숙 의원은 “작년 국정감사에서도 의료기관 해킹의 심각성을 지적했지만 의료계의 대응은 미흡했다”라며 “알디시피 환자의 의료정보는 단순한 데이터가 아니라 생명과 직결되는 민감 정보이기에 보여주기식 대책이 아니라 법과 제도의 실질적 변화가 필요하다”라고 거듭 강조했다.

이상욱 로이슈(lawissue) 기자 wsl0394@daum.net