“단톡방에 환자 영상까지”…의료현장 ‘편의’가 부른 보안 구멍

안치영 2026. 3. 24. 19:31
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
진료정보 다수 의료진 공유…단톡방 기반 비공식 협진
영상·사진 포함 정보 공유…비식별화 미흡·유출 위험 상존
저비용 카톡·이메일 의존…보안투자 부담·정책 균형 요구

[이데일리 안치영 기자] 지난 14일 서울대병원에서 환자진료 정보 유출사건이 발생하면서 의료기관의 환자진료 정보 관리의 중요성이 커지고 있다. 환자의 진료정보는 다수의 의료진이 연속적으로 확인해야 한다. 환자 상태를 파악하고 치료 방향을 결정하기 위해 여러 의료인이 동시에 또는 순차적으로 동일한 정보를 공유해야 해서다.

이런 특징은 의료 협진을 가능하게 한다는 장점과 함께 동시에 보안 취약성으로 이어질 수 있다는 지적도 나온다. 최근 서울대병원에서 발생한 이메일 오발송 사고 역시 이러한 구조적 문제를 드러낸 사례로 꼽힌다.

24일 이데일리 취재에 따르면 의료계에서는 단체 채팅방(일명 ‘단톡방’)을 통해 환자 정보를 공유하는 관행이 상당한 것으로 알려졌다. 응급 상황뿐 아니라 일반 진료 과정에서도 폭넓게 활용되고 있다는 의미다.

단톡방서 환자정보 공유…불가피하지만 유출 위험 상존

특히 응급의료센터, 외상센터, 심뇌혈관질환센터 등에서는 권역별 주요 병원 의료진이 참여하는 단톡방을 운영한다. 수용이 어려운 환자가 발생하면 신속하게 치료 가능한 병원을 찾기 위해서다. 이 과정에서 환자 상태를 텍스트뿐 아니라 사진, 영상 형태로 공유하는 경우도 있다. 생명이 달린 상황에서 신속한 의사결정이 필요하다는 점에서 불가피한 측면이 있지만 보안 측면에서는 취약할 수밖에 없다.

문제는 이같은 방식이 응급 상황을 넘어 일상적인 진료 편의 수단으로도 활용된다는 점이다. 의료계에 따르면 일부 의대 동문 단톡방 등에서는 환자 진료 영상이나 이미지가 공유되며 의견을 묻는 사례가 빈번하다. 일종의 비공식 협진 형태지만 별도 수가 없이 이뤄지는 ‘품앗이 진료’에 가깝다. 일부 성형외과 의원에서도 단톡방에서 환자 정보를 주고 받는 사례가 많다는 말도 나온다.

이 과정에서 비식별화가 이뤄지기도 하지만 일부의 경우 환자 정보가 그대로 노출되는 경우도 있는 것으로 전해졌다.

익명을 요구한 의료계 관계자는 “의료진끼리 있는 공간이라 문제가 없을 것이라 생각하지만 개인정보 유출 위험은 분명 존재한다”고 지적했다. 의료 정보 인증을 담당하는 공공기관 관계자는 “환자 동의가 있다면 문제가 없지만 과연 환자들이 내 정보를 어떻게 주고 받는지 알게 된다면 동의를 쉽사리 해줄 수 있을지는 의문”이라고 말했다.

실제 처벌 사례도 있다. 2022년 한 내과 의사는 자신이 진료한 환자의 내시경 사진 등을 동호회 단체 채팅방에 공유한 혐의로 1심에서 벌금 500만원을 선고받았다. 해당 사건은 동호회 회원의 고발로 수사가 시작되면서 알려졌다.

현직 내과 의사가 환자 사진을 올린 동호회 단체 채팅방 모습.(사진=연합뉴스)

현직 내과 의사가 환자 사진을 올린 동호회 단체 채팅방 모습.(사진=연합뉴스)
비식별화 원칙 지켜야…‘보안은 강화, 활용은 빠르게’

이런 문제 해결을 위해 기술적 대안도 존재한다. 의료기관과 관련 기업들은 환자 정보와 진료 데이터를 분리 저장한 뒤 필요 시에만 결합하는 ‘비식별화 기반 데이터 관리 방식’을 활용하고 있다.

이는 의료진이 영상이나 검사 결과만 확인할 수 있을 뿐, 환자의 신원 정보는 확인할 수 없다. 최종적으로 환자를 진료하는 의료기관에서만 정보가 결합하며 주치의에게만 접근 권한이 부여된다.

보건복지부가 운영하는 '건강정보 고속도로 중계시스템'. 개인의 건강정보를 의료기관에서 활용하기 위한 플랫폼으로 활용기관과 제공기간 사이에 정보가 오갈때 보안 키를 개별적으로 발급하고 외구 공격 방어를 위한 장치도 돼있다. 이러한 구조는 의료 데이터를 공유하거나 활용하는 기업기관 대부분이 채택하는 방식이다.(자료=보건복지부)

보건복지부가 운영하는 '건강정보 고속도로 중계시스템'. 개인의 건강정보를 의료기관에서 활용하기 위한 플랫폼으로 활용기관과 제공기간 사이에 정보가 오갈때 보안 키를 개별적으로 발급하고 외구 공격 방어를 위한 장치도 돼있다. 이러한 구조는 의료 데이터를 공유하거나 활용하는 기업기관 대부분이 채택하는 방식이다.(자료=보건복지부)
해당 기술은 유전자 검사, 원격 판독, 연구 데이터 활용 등 다양한 분야에서 이미 활용되고 있다. 다만 별도 서버 구축과 유지 비용이 필요해 의료기관 입장에서는 부담이 따른다.

결국 비용 문제가 또 다른 현실적 장벽으로 작용한다. 일부 의료진 사이에서는 “카카오톡이나 이메일이 가장 비용이 적게 든다”고 지적했다. 보안은 취약하지만, 가장 간편하고 빠르다는 이유에서다.

전문가들은 보안 강화와 데이터 활용 간 균형이 필요하다고 강조한다. 이영성 충북의대 의료정보학및관리학교실 교수(전 한국보건의료연구원장)은 “의료데이터 정책은 균형이 핵심”이라며 “보안 인프라 구축에 대한 재정 지원과 함께 필수 보안 기준은 더욱 엄격히 적용해야 한다”고 말했다.

다만 그는 보안만 생각해 활용이 필요한 부분까지 규제만이 능사는 아니라고 지적했다. 환자 동의를 전제한다면 복잡한 규제는 과감히 개선하고 의료데이터 활용과 보안이라는 두 과제를 동시에 달성해야 한다는 것이 그의 지론이다. 그는 “AI 기본법(인공지능 발전과 신뢰 기반 조성 등에 관한 기본법)을 만든 한국이 AI 의료에서도 세계를 선도해나갈 수 있도록 머리를 맞대야할 것”이라고 강조했다.

안치영 (cyan@edaily.co.kr)

Copyright © 이데일리. 무단전재 및 재배포 금지.

이데일리에서 직접 확인하세요. 해당 언론사로 이동합니다.