북한발 의료정보 해킹 대응…국정원 '보안 가이드라인' 마련

"교육부 보건복지부 등과 병원 보안모델 연구 완료"

기사와 관련 없는 사진. 게티이미지뱅크

국가정보원은 병원 전산시스템과 의료정보 등 사이버공격으로부터 보호하기 위한 '병원정보시스템 보안 가이드라인'을 마련했다고 3일 밝혔다. 지난 수년간 병원 의료정보시스템을 노린 북한 등의 사이버 위협을 대비하기 위한 차원이다.

국정원이 이같은 보안 가이드라인을 마련한 건 북한이 올해를 '보건 혁명의 원년'으로 선포한 이후 해킹조직을 동원해 국내 바이오·의료업체 전산망 침투를 노리는 사례가 늘어나고 있어서다. 이들은 국내 의료기관 관계자에 해킹 메일을 대량 살포하는 등 의료정보·기술 절취에 몰두하고 있다는 설명이다.

국정원은 보안 가이드라인을 만들기 위해 교육부 보건복지부 병원 관계자 등과 함께 병원 보안 모델 연구를 최근 완료했다. 국정원은 "국립대 병원 뿐만 아니라 민간 종합병원 정보보안 담당자들이 실무에 쉽게 활용하도록 제작하는데 주안점을 뒀다"고 했다.

국정원은 보안 가이드라인을 소개하기 위해 지난달 14일 국립대학병원 정보보안 담당자를 대상으로 '국립대학병원 사이버보안 협의회'를 연 데 이어, 이날 전국 민간 상급병원 정보보안 담당자 등이 참석한 '정보보호 협회 춘계 세미나'도 개최했다.

국정원 관계자는 "북한 등 불순한 해킹 세력이 환자 생명과 직결되는 의료정보시스템을 노린 사이버공격을 노골화하고 있다"며 "국민들이 안전하게 의료시설을 이용할 수 있도록 의료 분야 사이버보안을 강화하고 병원 및 유관기관과 지속해서 협력해 안전하게 의료서비스를 받도록 지원하겠다"고 말했다.

배성수 기자 baebae@hankyung.com