• 흐림속초22.9℃
  • 비23.7℃
  • 흐림철원22.5℃
  • 흐림동두천22.5℃
  • 흐림파주22.2℃
  • 흐림대관령20.7℃
  • 흐림춘천23.7℃
  • 흐림백령도20.4℃
  • 흐림북강릉24.9℃
  • 흐림강릉25.7℃
  • 흐림동해24.5℃
  • 비서울23.6℃
  • 비인천22.9℃
  • 흐림원주24.5℃
  • 안개울릉도23.4℃
  • 흐림수원23.0℃
  • 흐림영월22.9℃
  • 흐림충주24.2℃
  • 흐림서산23.9℃
  • 흐림울진26.4℃
  • 비청주24.0℃
  • 비대전23.8℃
  • 흐림추풍령22.6℃
  • 비안동23.8℃
  • 흐림상주24.7℃
  • 비포항27.5℃
  • 흐림군산23.5℃
  • 흐림대구24.9℃
  • 흐림전주24.5℃
  • 흐림울산26.5℃
  • 흐림창원25.4℃
  • 구름많음광주26.8℃
  • 흐림부산25.4℃
  • 흐림통영23.9℃
  • 구름많음목포25.3℃
  • 안개여수23.6℃
  • 안개흑산도21.3℃
  • 구름많음완도24.5℃
  • 흐림고창26.2℃
  • 흐림순천24.4℃
  • 흐림홍성(예)23.3℃
  • 흐림22.8℃
  • 맑음제주26.9℃
  • 구름많음고산24.3℃
  • 맑음성산25.5℃
  • 흐림서귀포25.5℃
  • 흐림진주25.4℃
  • 구름많음강화22.3℃
  • 흐림양평24.2℃
  • 흐림이천23.9℃
  • 흐림인제22.5℃
  • 흐림홍천23.7℃
  • 흐림태백22.0℃
  • 흐림정선군22.8℃
  • 흐림제천22.9℃
  • 흐림보은23.2℃
  • 흐림천안22.7℃
  • 흐림보령24.7℃
  • 흐림부여27.2℃
  • 흐림금산23.1℃
  • 흐림22.9℃
  • 구름많음부안24.5℃
  • 흐림임실24.7℃
  • 흐림정읍27.1℃
  • 흐림남원25.2℃
  • 흐림장수24.9℃
  • 구름많음고창군26.7℃
  • 구름많음영광군26.1℃
  • 흐림김해시26.3℃
  • 흐림순창군25.0℃
  • 흐림북창원26.4℃
  • 구름많음양산시27.1℃
  • 구름많음보성군25.4℃
  • 구름많음강진군25.8℃
  • 구름많음장흥25.4℃
  • 구름많음해남26.1℃
  • 구름많음고흥24.9℃
  • 흐림의령군25.7℃
  • 흐림함양군25.0℃
  • 흐림광양시24.4℃
  • 구름많음진도군24.9℃
  • 흐림봉화22.5℃
  • 흐림영주22.9℃
  • 흐림문경24.1℃
  • 흐림청송군22.8℃
  • 흐림영덕24.7℃
  • 흐림의성24.2℃
  • 흐림구미24.4℃
  • 흐림영천24.2℃
  • 흐림경주시26.1℃
  • 흐림거창24.6℃
  • 흐림합천25.7℃
  • 흐림밀양27.2℃
  • 흐림산청25.4℃
  • 구름많음거제25.4℃
  • 구름많음남해24.7℃
  • 흐림26.1℃
기상청 제공

2026년 07월 07일 (화)

‘의료분야’, 개인정보 유출의 주 타깃됐다

‘의료분야’, 개인정보 유출의 주 타깃됐다

472013

美 개인정보유출 사고, 의료분야가 최다…전체 개인정보 도난 중 42.5%가 메디컬‧헬스케어 분야



세계 최고 정보기술(IT)을 보유한 미국에서 지난해 발생한 개인정보 유출사고 10건 중 4건 이상은 의료 및 헬스케어 분야였던 것으로 나타났다.

최근 미국 신분도용범죄정보센터(ITRC) 발표에 따르면 미국에서는 2014년 총 783건의 개인정보 유출사고가 발생했으며, 이 중 의료 및 헬스케어 분야가 42.5%(333건)로 가장 높은 비중을 차지해 미국내에서도 의료기관 개인정보보호 관리에 허점이 드러났다. 이 외에도 일반 기업은 33.0%로 그 뒤를 이었으며, 정부·군이 11.7%, 교육 7.3%, 은행 등 금융권 5.5%를 차지했다.

또한 정보보안정책 전문조사 기관인 포네몬 인스티튜트(Ponemon Institute)에 보고서 따르면, 미국 내 의료기관 90%가 이미 정보유출을 경험했고, 피해자 규모는 미국 인구의 3분의 1수준인 것으로 조사되기도 했다.



의료분야 개인정보유출, 갈수록 빈번해져



이 같은 의료분야 개인정보유출은 최근 들어 점점 더 잦아지고 있는 것이 더 큰 문제다.

미국 내 개인정보 유출은 지난 2011년까지 일반 기업에서 가장 많았지만 2012년부터 3년간 메디컬·헬스케어 분야가 일반 기업을 추월해 가장 높은 비중을 차지했다.

최근 전미 2위 건강보험업체인 앤섬이 고객들의 이름과 생년월일, 사회보장번호(SSN), 집 주소, 이메일 주소, 소득 관련 정보 등이 수록된 8000만명의 개인 고객정보를 해킹당했으며, 작년에는 의료서비스 업체인 커뮤니티헬스시스템스(CHS) 환자 450만명의 개인정보가 유출돼 미국 전역이 연이어 발칵 뒤집히고 있는 실정이다.

지금까지 해커들의 주요 표적이 국가 안보와 직결되거나 상거래에 쉽게 활용할 수 있는 공공·국방·금융·유통 등의 분야였지만, 이제는 헬스케어를 타켓으로 삼는 경향이 두드러지고 있다.

전문가들은 환자 개인정보의 경우 불법 의료행위와 약 처방 등의 악용될 가능성이 높을 뿐만 아니라 개인의 사회적 운명을 좌우할 정도로 프라이버시가 가장 중요한 분야로 지목하며, 정보 유출에 대한 경계 필요성을 강조하고 있다.



의료정보, 수익화 쉽지만 보안은 취약…환자 몰래 개인정보 판매까지



의료분야가 사이버범죄의 타킷이 되는 이유는 환자 개인정보를 해킹했을 때 이를 수익화할 수 있는 정보가 많음에도 상대적으로 보안은 취약하기 때문이다.

소규모 의료기관의 경우 환자 개인정보 보호에 대한 인식이 낮고 정보보안에 대한 투자 예산 역시 매우 적은편이며, 심지어 없는 경우도 있다.

또한 개인정보보호를 위한 전문인력을 고용할 여건이 되지 않기 때문에 강력한 보안 체계를 갖추는데 어려움을 겪을 수밖에 없다.

국내에서도 의료분야 개인정보 유출은 더 이상 낯선 이야기가 아니다.

지난 2013년 대형 대학병원 2곳의 환자 의료정보가 무더기로 유출된 것에 이어 크고 작은 의료기관에서 의료정보 유출사고가 끊이지 않고 일어나고 있다.

특히 지난 7월 개인정보범죄 합동수사단 발표에 따르면 SK텔레콤, 지누스, IMS헬스코리아, 약학정보원 등이 국민 90%에 해당하는 환자 개인의료정보를 유출·가공·판매한 것으로 드러나 전 국민을 충격에 빠뜨렸다.

특히 약학정보원의 경우 다른 개인정보 유출사례처럼 해킹에 의한 것이 아니라 환자의 동의 없이 의료통계업체에게 개인정보를 판매했다는 의혹을 받고 있는 상황이다.



원격진료 확산‧전자건강보험증 도입, 환자 개인정보 관리 중요성 더 커진다



지속적으로 논의되고 있는 원격의료나 최근 국민건강보험공단이 도입을 검토 중인 것으로 알려진 전자건강보험증이 보편화될 경우 환자 개인정보 유출에 대한 위험성도 높아질 수 있다.

이에 대해 시민단체들은 원격의료를 통해 민간 통신기업이 개인 질병정보를 보관하게 되기 때문에 질병정보 유출 가능성이 있다는 우려를 표했으며, 전자건강보험증의 경우 개인의 건강 정보 및 보험‧의료정보가 한꺼번에 유출될 가능성을 경고했다.

환자 개인정보 유출의 위험성이 높아지면서, 일선 의료기관에서도 환자의 민감한 개인정보 유출을 막기 위한 최선의 노력이 요구되고 있다.

아울러 상대적으로 개인정보 유출에 취약할 수 있는 소규모 의료기관을 위한 정부의 기술적 뒷받침 역시 선행되어야 할 것으로 보인다. 처벌과 규제를 앞세우기 이전에 의료기관에서 진료에 전념할 수 있도록 환자 개인정보 보호에 대한 올바른 이해와 보안 시스템 구축 지원 방안 마련도 필요할 것이다.

 

관련기사

가장 많이 본 뉴스

더보기
  • 오늘 인기기사
  • 주간 인기기사

최신뉴스

더보기

뉴스

더보기