2013년 8월 국내 대형 대학병원 두 곳에서 해킹으로 환자 의료정보가 무더기 유출되는 일이 발생했다. 보안업체인 빛스캔이 국내 유포된 악성코드를 역추적한 결과, 병원 내 각종 의료정보가 해외 서버에 수집되고 있던 것이다. 홍콩에 위치한 이 서버에는 진료기록·처방목록·MRI 촬영 화면까지 담겼으며 의료정보뿐 아니라 의약업체의 판매 현황 등도 쌓여 있었다.
병원에만 있어야 할 이들 자료는 병원 내부 PC가 악성코드에 감염되면서 유출됐다. 해커가 악성코드를 통해 병원PC를 자유롭게 드나들 수 있게 되면서 의료정보까지 손을 댄 것이다.
당시 처방전을 임의 조작하는 최악의 상황은 발생하지 않았지만 의료기관의 보안 문제가 얼마나 심각할 수 있는지 보여줬다. 보건복지부, 한국인터넷진흥원 등은 이 같은 내용의 본지 보도 후 긴급 점검에 나섰다.
의료기관에서 다루는 정보는 매우 민감한 것들이다. 주민등록번호·주소·전화번호 등 개인정보 뿐만 아니라 신용카드와 같은 금융정보, 그리고 환자 진료·검사·수술·처방 등 의료정보까지 처리되고 있다. 여기에 기술 발전과 정보화 추세를 고려하면 병원에는 더 많은 정보가 모일 것이 분명하다.
그럼에도 정보를 안전하게 보호하는 방법이 강구되고 있는지 의문이 든다. 의료기관은 대표적 보안 사각지대로 꼽힌다. 의료정보시스템 보안 강화와 전담인력 보유는 일부 대형병원에 불과하고, 2013년 34개 의료기관을 대상으로 한 정부의 기획·점검에서 65%에 해당하는 22개 기관이 개인정보보호법을 위반한 것으로 나타났다.
최근 의료정보는 범죄의 타깃으로 떠오르고 있다. 전국 병원에서 환자 개인정보와 의료기록을 빼돌린 업체가 검찰 수사 대상에 올랐으며, 지난해는 환자 주민등록번호와 처방전 등을 수집·판매하려 한 혐의로 약학정보원 전 원장과 직원들이 재판에 넘겨지는 일도 있었다.
의료정보는 개인의 안전, 생명과 직결된 정보다. 소 잃고 외양간만 고치는 실수를 반복해선 안 된다.
윤건일기자 benyun@etnews.com