사이버공격에 뚫리는 의료기관…최근 5년간 침해사고 200건 넘어
환자 정보 암호화부터 정보유출배상 보험까지…'자율점검'도 한번에
[서울=뉴스핌] 양태훈 기자 = SK쉴더스는 최근 사이버공격에 취약한 의원·중소병원을 대상으로 구독형 보안 서비스 '사이버가드'를 통해 개인정보보호 강화 지원에 나선다고 8일 밝혔다.
SK쉴더스에 따르면 최근 의료기관을 노린 사이버공격이 급증하면서 환자 정보가 유출되거나 진료 시스템이 마비되는 등 피해가 속출하고 있다. 지난해 대전의 한 병원은 해킹으로 환자 20만 명의 개인정보가 유출됐으며, 올해 6월 광주의 한 병원은 랜섬웨어 공격으로 전산망이 마비돼 진료에 큰 차질을 빚었다.
이러한 피해는 특정 병원만의 문제가 아니다. 최근 5년간 의료기관 대상 침해사고는 200건 이상 발생했으며, 올 상반기(1~6월)에만 68건이 발생해 2020년(연간) 대비 약 3.7배 급증했다. 특히 전체 사고의 약 80%가 상대적으로 보안 인력과 예산이 부족한 의원·중소병원에서 발생해 대책 마련이 시급한 상황이다.
 |
| [사진=SK쉴더스] |
이에 대한의사협회, 대한병원협회 등은 매년 '개인정보보호 자율점검'을 통해 의료기관의 법규 준수를 유도하고 있다. 이 점검은 법적 의무는 아니지만, 이행하지 않을 경우 행정안전부의 현장점검 대상이 될 수 있고 기준 미달 시 과태료 처분을 받을 수 있어 선제적 대응이 중요하다.
SK쉴더스의 '사이버가드'는 초기 구축 비용 부담 없이 PC당 월 최소 1만 원대의 합리적인 비용으로 이용할 수 있어 예산이 부족한 병원에 적합하다. 또한 국내 사이버보안 1위 기업의 전문성을 바탕으로 상담부터 구축, 유지관리까지 원스톱으로 지원해 자체 보안 인력이 없는 의료기관도 손쉽게 전문적인 보안 환경을 구축할 수 있다.
특히 ▲DRM(문서암호화) ▲서버 DB 암호화 ▲DLP 플러스(정보유출방지 및 보험) 등 의료기관 환경에 최적화된 서비스를 제공한다. DRM은 진료기록, 영상자료 등 비정형 데이터를 암호화해 외부 유출 시에도 열람을 차단하고, DLP 플러스는 정보 유출 사고 시 법률상 손해배상금을 보상하는 보험까지 제공해 실질적인 피해 복구를 돕는다.
김병무 SK쉴더스 사이버보안 부문장(부사장)은 "의료기관의 개인정보 유출은 환자 안전과 기관 신뢰를 위협하는 중대한 문제"라며 "'사이버가드'는 예산과 인력 부족으로 어려움을 겪는 의료기관이 정보보호와 법적 리스크 완화를 동시에 대비할 수 있는 가장 합리적인 대안이 될 것"이라고 강조했다.
dconnect@newspim.com
