미 언론서 잇달아 지적…"병원 컴퓨터·의료장비 해킹에 무방비로 노출"
[라포르시안 김상기 기자] 미국의 경제주간지 포브스가 최근 원격의료(telemedicine) 시스템이 해킹에 가장 취약하다는 지적을 제기했다.
의료관련 정보는 개인신용은 물론 보험증권 정보 등 '알짜 정보'를 담고 있어 해커들이 더욱 눈독을 들일 수 밖에 없다는 것이다.
포브스가 미국의 신용도용범죄정보센터(Identity Theft Resource Center)가 발표한 자료를 인용해 보도한 기사에 따르면 지난해 자체 수집한 약 500만 명의 헬스케어 관련 정보 중 총 267건의 데이터 침해 사고가 발생했다.
이는 백만 명 미만의 금융관련 정보 중 '불과' 23건의 데이터침해 사고가 발생한 점을 감안할 때 의료관련 정보에 대한 해커들의 관심이 매우 높다는 것을 반증하는 셈이다.
헬스케어 관련 데이터 도난 및 유출사고 건수는 2005년 이후 300% 가량 증가한 것으로 확인됐다.
이와 관련 워싱턴포스트지는 "미국의 의료업계가 효율성과 진료서비스 개선을 위해 인터넷과 융합된 원격진료 모델을 속속 도입하고 있지만 이 과정에서 병원 컴퓨터와 의료장비가 해킹에 무방비로 노출되는 상황 또한 야기하고 있다"고 경고했다.
이 신문은 보안전문가의 말을 인용해 "해커들은 환자의 진료정보에 기반한 개인정보 탈취는 물론 디지털화된 병원시스템을 일시에 무력화시키는 해킹 공격을 감행할 수도 있다"고 심각성을 강조했다.
세계적인 정보보호 전문기관인 SANS가 지난달 19일 발표한 '의료산업에 대한 해킹위협 진단'(SANS Health Care Cyber Threat Report) 보고서 역시 원격의료가 해킹에 취약하다는 점을 지적했다.
SANS의 수석애널리스트와 의료전문가인 Barbara Filkins가 공동으로 작성한 보고서에 따르면 의료분야는 해킹에 매우 취약할 뿐만 아니라 이에 대비한 사이버보안 전략 및 통제시스템 개발이 현저하게 뒤처져 있다.
보고서에 따르면 SANS가 사이버보안솔루션 기업인 Norse와 함께 2012년 9월부터 2013년 10월까지 의료서비스 제공기관과 협력업계, 의료보험업계, 서비스 결제기관, 제약업계 등 연관 업계의 데이터 보안성을 점검한 결과, 의료서비스 제공기관이 전체 악성 트래픽의 72%를 차지해 가장 심각한 해킹 위험에 노출된 것으로 파악됐다.
특히 플로리다의 한 의료장비기업은 조사 기간 중 상당한 비중의 악성 트래픽을 기록해 의료장비를 겨냥한 해킹 공격의 잠재적 위험성도 큰 것으로 나타났다.
한편 해킹의 우려성에도 불구하고 전세계적으로 원격의료 도입은 확대되고 있는 실정이다.
시장조사기관인 IHS에 따르면 미국의 원격의료 서비스 지출규모는 올해 2억4,000만 달러에서 2018년까지 22억 달러까지 급성장할 것으로 전망된다.
미국원격의료협회(American Telemedicine Association)는 미국의 경우 80년대 중반에 도입된 원격의료 서비스는 별다른 진전을 보이지 않다가 최근 10년 간에 걸쳐 약 1,000만 명이 해당 서비스를 이용하는 등 시장이 급속도로 성장했다고 발표했다.
하지만 미국에서도 원격의료에 대한 반응이 긍정적인 것만은 아니다.
미국 플로리다주의 경우 의사들이 면허가 발급된 주 지역에 상관 없이 원격의료를 허용하는 '원격의료 진흥법'(Telemedicine Act) 도입할 계획하고 있다.
하지만 플로리다주민들을 대상으로 원격의료 진흥법 도입에 관한 여론 조사를 실시한 결과, 응답자의 70%가 다른 지역 의사들의 원격진료에 반대한다고 답했다.
국내 외신정보 컨설팅기업인 코비즈미디어는 "이런 우려에도 불구하고 원격의료에 대한 글로벌 현황을 모니터한 결과, 미국과 캐나다 등 북미 지역을 비롯해 인도와 말레이시아 등 신흥 아시아시장에서도 원격의료 도입이 매우 빠른 속도로 진행되고 있다는 점이 확인됐다"며 "특히 농촌 지역 등 지리적 특성으로 의료서비스가 제한된 지역들로선 원격의료 시스템이 최상의 해결책으로 급부상하고 있다"고 강조했다.