정부가 환자들의 민감한 정보를 취급하는 대형 병원의 보안 강화에 나선다. 하지만 국립대학 병원 및 민간 병원들의 반발이 예상되는데다 지정기준 변경도 필요해 적잖은 논란이 이어질 전망이다. 이에 따라 국가 정보통신 기반시설 지정 기관에 대한 혜택과 지원책이 마련돼야 한다는 지적이 설득력을 얻고 있다.
1일 업계에 따르면 최근 수도권과 부산 모 대학병원의 환자정보가 유출된 가운데 국가정보원과 미래창조과학부는 현재 3곳에 불과한 대학병원 국가 정보통신 기반시설을 추가 지정한다는 방침을 수립했다. ▶본지 8월 29일자 1·10면 참조
정보통신 기반시설이란 안보·행정·국방·치안·금융·통신·운송·에너지 등에 관련한 전자적 제어 관리시스템 및 정보통신망으로, 지금까지 209개 기반시설을 139개 소관 관리기관이 점검하고 있다. 지정은 정보통신기반보호법에 법적 근거를 두며, 민간 부문 병원은 미래부가, 공공부문 국립대 대학병원은 국정원이 각각 담당한다.
현재 국내 병원 중에서는 삼성서울병원, 연세세브란스병원, 서울아산병원의 3개 대형 의료기관이 주요 정보통신 기반시설로 지정, 운영되고 있다. 이들 병원은 지정기준 권고사항이던 1500병상 이상을 운영하는 병원에 해당돼 지정됐으며, 상반기 미래부로부터 취약점 점검을 받았다.
전문가들은 서울대학교 병원 등 국·공립대 병원을 유력한 추가 지정 시설로 지목하고 있다. 서울대병원은 교육부 소관 기관으로, 지정권고는 국정원이 수행할 것으로 알려졌다. 전국 대학병원은 국공립과 민간 대학병원을 합쳐 총 43개로, 지정기준 변경이 이뤄지면 수가 늘어날 수 있다.
보건복지부 관계자는 “병원을 기반보호 시설로 지정하는 기준을 낮추는 방안을 검토 중인 것으로 안다”며 “지원혜택은 없고 의무사항이 많기 때문에 병원들이 꺼리는 게 사실”이라고 설명했다.
정부의 이 같은 방침은 의료정보 유출 문제 등 사회적 심각성이 높아지고 있는 데 따른 것이다. 병원에서 처리 보관하는 정보는 개인 프라이버시와 관련한 민감한 정보가 많을 뿐 아니라 유출 시 혼란이 발생할 수 있다는 판단에서다. 최근 국내 대형 병원이 보유하고 있는 진료기록과 처방전 등 의료정보가 해킹돼 해외로 유출, 보건복지부가 사태파악에 나선 상태다.
미래부 관계자는 “대형 병원은 민감한 의료정보가 많은데다 국민의 생명과 직결되는 곳”이라며 “내년 초 보건복지부와 교육부 협조를 얻어 병원 추가지정에 나설 것”이라고 밝혔다. 미래부는 오는 2017년까지 현행 209개인 기반시설을 400개로 확대한다는 방침을 수립했으며, 현재 방송사와 IDC에 추가 지정을 추진 중이다.
김원석기자 stone201@etnews.com
