5년간 의료기관 해킹 100건…보안관제 도입 병원은 피해 '0건'

1차 의료기관 해킹 45건, 절반 달해…DB삭제·금전요구 92건
전진숙 "의료정보는 생명과 직결…법·제도 개선 시급"

전진숙 더불어민주당 의원 /뉴스1 ⓒ News1 김태성 기자

(서울=뉴스1) 김규빈 기자 = 국내 의료기관을 겨냥한 해킹 사고가 매년 발생하는 가운데, 최근 5년간 진료정보 침해사고가 100건에 이른 것으로 집계됐다. 환자의 의료정보는 생명과 직결되는 민감 정보인 만큼, 실효성 있는 대응 체계와 제도 정비가 필요하다는 지적이다.

24일 국회 보건복지위원회 소속 전진숙 더불어민주당 의원이 한국사회보장정보원으로부터 제출받은 자료에 따르면 지난 2020년부터 올해 8월까지 국내 의료기관에서 발생한 진료정보 침해사고는 총 100건이었다.

연도별로는 △2020년 13건 △2021년 21건 △2022년 23건 △2023년 23건 △2024년 14건 △2025년(1~8월) 6건이다. 이 중 91건은 랜섬웨어 감염, 9건은 DB파일 삭제 또는 악성코드 감염 등 기타 유형으로 확인됐다. 전체 침해사고 가운데 92건은 금전 요구가 동반된 것으로 나타났다.

랜섬웨어의 경우, 병원 서버에 금전을 요구하는 랜섬노트가 생성되거나, 핵심 데이터베이스(DB) 파일을 삭제한 뒤 협박 메시지를 남기는 방식으로 진행됐다. 해당 감염은 병원 운영 중단, 진료 지연 등 직접적인 피해로 연결된다.

기관 유형별로는 의원급 의료기관에서 45건이 발생해 가장 많았으며, 병원급 34건, 종합병원 16건, 상급종합병원 5건 순으로 나타났다. 진료량이 많고 정보보호 체계가 미흡한 1차 의료기관이 상대적으로 해킹에 취약하다는 점이 확인됐다.

보안 대응체계를 구축한 의료기관과 그렇지 않은 기관 간의 침해 사례 발생 현황은 뚜렷한 차이를 보였다. 한국사회보장정보원이 운영하는 보안관제 서비스에 가입한 상급종합병원·종합병원 30여 곳에서는 올해 1월부터 8월까지 수천 건의 해킹 시도가 있었지만 단 한 건의 침해 성공 사례도 보고되지 않았다.

같은 기간 아주대학교병원은 5104건, 강북삼성병원 3742건, 서울아산병원 2973건, 삼성서울병원 1916건, 계명대학교 동산병원 1988건의 해킹 시도를 받았지만 모두 차단됐다.

전 의원은 "지난해 국정감사에서도 의료기관 해킹의 심각성을 지적했지만, 의료계의 대응은 미흡했다"며 "환자의 의료정보는 단순한 데이터가 아니라 생명과 직결되는 민감 정보이기에, 보여주기식 대책이 아니라 법과 제도의 실질적 변화가 필요하다"고 강조했다.

rnkim@news1.kr