[뉴스토마토 김양균 기자] 의료기관에 대한 사이버 공격이 늘고 있는 가운데, 이른바 ‘빅5’ 병원을 포함한 국내 주요 의료기관들 사이에서 정보보호 투자액이 최대 39배, 인력 수도 20배가량 차이가 나는 것으로 확인됐습니다. 병원의 보안 취약성을 겨냥한 사이버 공격에 대해 감지와 대응까지 가능한 시스템을 구축하고 전문 인력도 확충해야 한다는 지적이 나옵니다.
한국사회보장정보원에 따르면, 국내 진료 침해 사고는 지난 2020년 18건에서 2024년 71건으로 증가했습니다. 한국인터넷진흥원(KISA)은 2024년 보안관제 탐지 기준 상급종합병원에 대한 침해 시도가 5만7623건으로 전체 침해 사고의 76%에 달한다고 보고했습니다. 정보원은 앞으로 5년간 누적 손실액은 약 1조5324억원이 될 것으로 전망했습니다.
이에 <뉴스토마토>는 △가톨릭대 서울성모병원 △고려대의료원(안암·구로·안산) △삼성서울병원 △서울대병원 △서울아산병원 △세브란스병원 △이화의대부속서울병원(이대서울병원) △이화의대부속목동병원(이대목동병원)(가나다순) 등 국내 주요 의료기관의 정보보호 예산 및 인력 현황을 KISA 공공데이터 등을 바탕으로 전수 조사했습니다.
이른바 ‘빅5’ 병원을 포함한 국내 주요 의료기관들 사이에서 정보보호 투자액이 최대 39배, 인력 수도 20배가량 차이가 나는 것으로 확인됐다. (사진=뉴스토마토)
그 결과, 지난해 기준 가장 많은 정보보호 예산을 운용한 기관은 서울아산병원으로 39억2000만원으로 나타났습니다. 이어 △삼성서울병원 38억1000만원 △서울대병원 23억원 △세브란스병원 23억원 △가톨릭대 서울성모병원 16억1000만원 △이대서울병원 6억1000만원 △고려대의료원 및 고려대 안암병원 3억7000만원 △이대목동병원 3억1000만원 △고려대 안산병원 1억1000만원 △고려대 구로병원 1억원 등의 순이었습니다. 1등과 꼴등 병원의 차이는 무려 39배. 다만, 고려대의료원 측은 “올해는 약 130억원의 보안 예산을 편성해 정보보호 체계를 구축·운영하고 있다”고 밝혔습니다.
정보보호 인력 수는 서울대병원과 세브란스병원이 각각 8명으로 공동 1위를 기록했습니다. 이어 △삼성서울병원 7.7명 △서울아산병원 6.2명 △가톨릭대 서울성모병원 5.3명 △이대목동병원 4.1명 △고려대의료원 및 안암병원 3.6명 △고려대 구로 및 안산병원 각각 0.4명 순으로 1등과 비교해 최대 20배까지 차이가 나는 것으로 확인됐습니다. 인력 수에서도 꼴찌를 면치 못한 고려대의료원 측은 “침해사고대응팀 구성, 사고 분류 기준, 대응 체계 및 절차, 침해 예방 활동 등을 포함한 침해 사고 대응 메뉴얼을 운영하고 있다”며 “사고 발생 시 탐지·분석·대응·복구 및 재발 방지에 이르는 전 과정을 메뉴얼에 따라 수행하고 있다”고 전했습니다.
잇단 진료정보침해…병원 자체 대응 실효성 ‘글쎄’
과거 앞선 병원들에서는 여러 개인정보 유출 사건들이 발생했습니다. 서울대병원은 2021년 북한 해킹으로 83만명의 개인정보가 탈취됐고, 올해도 1만6000여명에 대한 개인정보를 이메일로 오발송하는 일도 벌어졌습니다. 세브란스병원 의료진은 제약사 영업사원에게 5만7912명의 병원 환자 처방 정보를 유출한 전례가 있습니다. 가톨릭대 서울성모병원의 경우, 2021년 홈페이지 해킹으로 개인정보가 다수 유출된 데 이어, 제약사 영업사원에게 환자 처방 정보가 유출된 바 있습니다.
마찬가지로 고대 구로병원에서는 1만4385건, 고대 안암병원이 1399건의 환자 개인정보가 영업사원에게 흘러갔습니다. 이대서울병원은 2023년 랜섬웨어 공격으로 개인정보가 유출됐으며, 작년 이대목동병원과 함께 전산망 마비 사태를 겪기도 했습니다.
한현욱 차의대 의료정보학 교실 주임교수는 이처럼 의료기관에서 사이버 공격이 빈발하는 이유를 일차적으로 ‘예산’에서 찾습니다. 한 교수는 “은행권이 IT 인프라 예산의 6~7%를 보안에 쓰는 반면, 병원은 1% 이하에 불과하다”라며 “병원 내 노후화된 의료기기의 윈도우 시스템에는 보안 업데이트조차 되지 않는 낡은 버전이 많고, 보안 프로그램도 깔 수 없는 수준의 장비도 수두룩하다”고 설명했습니다. 이어 “개인용이나 연구 등의 목적으로 인가받지 않은 노트북, PC 등 공격의 경로가 다양한 탓에 병원이 특히 더 사이버 공격에 취약한 실정”이라고 전했습니다.
그러면서 “사이버 공격을 받으면 전산 사용 중지가 이뤄지면 되지만 병원은 촌각을 다투는 환자를 돌봐야 하는 탓에 전산 사용을 중지할 수 없는 환경”이라며 “보안 담당자들도 겸직이 아닌 전문가가 상주해야 대응이 가능하다”라고 강조했습니다. 아울러 “앞으로 인공지능(AI) 활용이 늘면서 사이버 공격의 패턴은 더 다양해질 수 있다”며 “공격의 탐지뿐만 아니라 대응할 시스템을 구축하고, 인력도 확충해야 한다”고 조언했습니다.
김양균 기자 kyun@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 강영관 산업2부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지