디지털 헬스케어 시장 규모가 전 세계적으로 2026년 기준 2천210억 달러(약 259조4천540억원)에 이를 것으로 추산되는 가운데, 산업의 근간이 되는 의료 데이터 보안의 중요성이 수면 위로 떠오르고 있다.
의료 데이터는 개인의 건강에 직결되는 만큼 유출과 위변조 등의 위협으로부터 철저한 보호가 필요한 영역이자, 취급에 주의를 요하는 중요 정보다. 만일 의료 데이터의 유실‧변조 등이 발생하면 건강을 위해 수집한 데이터가 되려 당사자를 위험에 빠뜨릴 수도 있다. 이 같은 특성 때문에 관련법에서도 의료 데이터는 민감 정보로 분류된다.
문제는 의료 데이터의 사용 범위가 늘어나고 있음에도 아직까지 보안이 취약한 경우가 많다는 점이다. 실제 외부의 공격은 날로 고도화 및 정교화 되고 있으며, 심지어 의료 정보만 전문적으로 공격하는 랜섬웨어 사례도 보고되고 있다.
글로벌 보안업체 맨디언트에 따르면, 전 세계 랜섬웨어 공격 중 약 20%가 의료 시설을 주요 타깃으로 노리는 공격으로 분류될 정도다. 먼 나라 이야기가 아니다. 당장 국내에서도 최근 의료법 제23조3항(진료정보 침해사고의 통지) 개정 이후 종합병원급 이상을 포함한 총 25개의 병원에서 해킹 시도가 있었다는 사실이 밝혀지기도 했다.
그렇다면 해킹, 디도스(DDos) 공격 등 다양한 외부 위협으로부터 데이터를 안전하게 지키려면 어떻게 해야 할까. 최우선 과제는 제품의 기획과 개발단계에서부터 충분한 보안성 검토와 시큐어코딩 등의 보안기술 적용으로 제품 자체의 안전성을 높이는 것이다. 이와 동시에 외부로부터의 데이터 공격에 대한 상시적 위험성을 인지하고 이를 방지하기 위한 보안 인프라의 구축과 강화, 보안 전문인력 확보 및 육성, 24시간 365일 관제 운영, 사고에 대비한 선제적 대응 마련 등에 충분한 리소스를 투입하는 것이 중요하다.
꼼꼼한 의료데이터 보안은 제품의 안전성 못지않게 기업의 사업 연속성을 확보하는 데에도 필수적이다. 특히 금융‧IT 등 이미 역사가 오래된 정보보호 산업 분야와 같이 검증된 표준화 기준을 갖추는 것이 보안 체계 강화에 도움이 될 수 있다.
보안력을 검증받기 위해서는 표준화 기준 확보 및 전반적인 보안 수준의 향상을 위한 충분한 투자가 필요하다. 국제 규준 통과를 위해서는 다양한 기술적‧정책적 기반이 필요한데, 심사 승인을 준비하는 과정에서 보안성 강화 요건을 높이거나 대비할 수 있는 기회를 얻을 수 있어 강화된 보안 구축이 필요한 경우라면 필수로 추천된다.
만약 자체적으로 국제 표준을 갖추기 어렵다면 이미 높은 보안체계가 검증된 데이터 클라우드 플랫폼 서비스를 활용하는 것도 방법이 될 수 있다. 유수의 IT기업들이 ‘아마존웹서비스(AWS)’를 표준으로 사용하듯, 이미 인증에 통과해 적합성을 인정받은 의료 데이터 플랫폼을 활용하면 대규모의 투자 없이도 보다 안정적인 보안성의 확보가 가능하다.
마지막으로, 보안 문화의 정립을 위해서는 무엇보다도 의료 데이터를 다루는 선봉장 역할을 하는 디지털 헬스 기업들의 적극적인 의지가 앞서야 한다. 기업 규모를 떠나, 취급하는 데이터의 민감성과 중요성을 최우선 순위로 둔 보안 체제 구축 및 이를 위한 투자가 단행될 필요가 있다.
디지털 헬스 시장도 갈수록 인공지능(AI) 및 첨단 기술이 더해지면서 지속 성장을 위한 양질의 의료 데이터가 요구되고 있는 것이 현실이다. 모래바닥에 성을 쌓을 수 없듯, 디지털 헬스케어라는 큰 성을 쌓기 위해서는 그 전에 미리 안전한 의료 데이터 생태계를 만드는 것이 우선되어야 한다. 앞으로 한 발 더 나아간 디지털 헬스 신세계를 맞이하기 위해, 관련 기업 및 부처 모두가 개인 의료 데이터의 보안에 대한 중요성을 다짐하고, 이를 지키려는 노력에 만전을 기해야 할 것이다.
*본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.
