[단독] 동네 병원서 내 건강정보가 술술… ‘해킹 무방비’ 1차 의료기관

다크웹 의료정보 유출 5년새 5배 ↑
최상위 기관 보안관리 집중한 정부
원천데이터 생성창구는 방치한 꼴

미리캔버스가 그린 일러스트.

동네 병·의원과 같은 1차 의료기관이 해킹에 무방비로 노출된 것으로 나타났다. 불법적으로 빼낸 타인의 의료정보가 다크웹에서 비싸게 거래되면서 보안이 취약한 개인 병·의원이 해커들의 손쉬운 타깃이 된 것이다.

정부가 대기업과 금융사, 공공기관 등 최상위 데이터 보관 기관의 보안 관리에 집중하는 사이, 개인의 민감한 의료 데이터를 다루는 ‘뿌리 병원’들의 보안 구멍이 방치되고 있다는 지적이다.

21일 SK쉴더스에 따르면 최근 의료 기록의 금전적 가치가 치솟으면서 다크웹 내 의료 데이터 유출 게시물 건수가 2021년 104건에서 지난해 623건으로 5년새 5배 이상 폭증했다. 올해도 이달까지 213건이 확인됐다.

병원이 다루는 정보에는 이름, 연락처 뿐만 아니라 병명과 병력, 검사 결과, 수술 이력 등 민감한 내용이 포함돼 있다. 이에 다크웹 내에서 거래 가격이 오르고 있다는 게 전문가들의 얘기다.

특히 보안 인프라가 취약한 1차 의료기관들이 ‘1순위 먹잇감’이 되고 있다. 지난달 글로벌 랜섬웨어 그룹 ‘킬린’(Qilin)은 국내 피부과 한 곳을 공격한 뒤 데이터를 공개하겠다고 협박하기도 했다.

한 보안 전문가는 “자체 정보기술(IT) 역량을 갖춘 상급종합병원들은 최소한의 보안 조치라도 하지만 개인 병·의원은 사실상 무방비로 노출돼 있다”며 “최근 AI 때문에 공격이 쉬워졌고, 의료 데이터 가격이 높아진 환경을 감안하면 대단히 위험한 상황”이라고 말했다.

병·의원 보안 취약성을 메울 제도적 장치도 부족하다. 현행 정보보호 관리체계에서 인증 의무 대상은 연 매출 1500억원 이상의 상급종합병원에 국한돼 있다.

전문가들은 개인 병·의원이 대다수인 1차 의료기관의 현실을 고려할 때 데이터 표준화와 플랫폼화를 통한 통합 보안 체계를 구축해야 한다고 조언한다.

권헌영 고려대 정보보호대학원 교수는 “영세한 1차 병원에 고가의 보안 투자를 일방적으로 강제하기보다는 데이터 표준화를 거쳐 안전한 플랫폼을 정립해야 한다”고 강조했다.

김남석 기자 kns@dt.co.kr