의료는 부처간 경쟁이 유독 심한 분야다. 대표적으로 원격진료는 정권에 따라 부처에 따라 시행과 보류 의견이 상충하면서 제자리걸음을 하고 있다. 이미 독일과 일본 등에서는 수년전에 제도적으로 정착됐지만 우리는 아직 논의가 반복되고 있다.

의료기기는 중요한 생체 정보를 다룬다. 보안사고가 발생하면 생명을 위협한다. 이 때문에 최근 세계적으로 의료기기 보안 가이드라인 제정 작업이 활발하다. 미국은 2014년 의료기기 사이버보안 가이드라인을 만들었다. 국제전기기기위원회(IEC)는 의료용 전기기기에 관한 기본 안전 요구사항을 규정해 놓고 있다.

우리가 국제 표준화 작업을 주도하기에는 늦었지만 안전성 확보를 위한 글로벌 움직임을 따라가기라도 해야 하는 상황이다. 과학기술정보통신부와 한국인터넷진흥원(KISA), 스마트의료보안포럼, 일선 병원 관계자들이 모여 올해 안에 의료기기 보안 가이드라인을 만들기로 한 것도 빠른 대응을 위해서다.

하지만 이 보안 가이드라인은 병원 내 의료기기 네트워크 구간과 의료기기 통신 입출력 부분을 중심으로 구성된다. 전문가들은 통신 부분만을 고려한 의료기기 보안 가이드라인 실효성을 걱정한다. 의료기기 해킹 경로는 다양한데 너무 부분적으로 접근한다는 것이다.

가이드라인이 만들어져도 반쪽짜리가 될 수 있다는 지적도 나온다. 이에 대해 과기정통부는 식약처와 협업하면서 의료기기 보안 가이드라인을 확정할 것이라는 입장이다. 이번 가이드라인으로 논의 물꼬를 트고 협력을 확대하겠다는 것이다.

의료기기는 4차 산업혁명 주요 분야로 지목됐지만, 부처별 보이지 않는 갈등을 우려해 산업계는 눈치만 보고 있다는 이야기도 나온다. 무엇보다 비슷한 가이드라인이 여러 부처에서 중복돼 나오는 것이 최악이다. 이번 의료기기 보안 가이드라인 제정 과정이 이 같은 우려를 불식하는 계기로 작용하길 기대한다.