인공지능(AI)과 빅데이터 등 신기술 활용에 따른 의료기관 보안 위협이 증대되고 있는 것으로 나타나 의료기관의 선제 대응이 필요하다는 전문가 조언이 나왔다.
황연수 대한병원정보보안협회 학술분과장(분당서울대병원 정보보호팀장)은 30일 서울 코엑스에서 개최된 인공지능페스타 2025(AI FESTA 2025)의 '대한민국 사이버보안 컨퍼런스'에서 ‘2025년 의료환경에서의 정보보안 키워드 10’이란 주제로 강연에 나서섰다. 그는 “디지털 기술이 의료를 변화시키고 있지만 랜섬웨어 등의 공격은 진료와 환자 생명을 위협할 수 있다”라고 설명했다.
대한병원정보보안협회가 회원을 대상으로 조사한 올해 의료환경 정보보안 키워드는 ▲AI 보안 위협 대응 ▲마이데이터 전송요구권 ▲클라우드 네이티브 보안 ▲사이버 레질리언스 ▲무경계 보안 전략 ▲모바일 보안 혁신 ▲의료 사물인터넷(IoMT) 보안 강화 ▲예방 중심 보안관제 시스템 ▲보건의료 데이터 통합보호 ▲윈도우 10 지원 종료 등 10개가 선정됐다.
국내 의료기관에 대한 해킹 위협은 우려가 아닌 현실이다. 전진숙 더불어민주당 의원이 한국사회보장정보원으로부터 제출받은 자료에 따르면, 2020년 이후 국내 의료기관에서 발생한 진료정보 침해사고는 총 100건에 달했다.
랜섬웨어 감염이 91건으로 대부분을 차지했으며, 의료시스템 DB 파일 삭제·악성코드 감염 등 기타 유형도 9건이 보고됐다. 특히 랜섬웨어는 모두 금전 요구로 이어져 병원 운영 마비와 환자 진료 차질로 직결될 수 있는 위협으로 지적된다.
기관 규모별 현황을 보면, 의원급이 45건으로 가장 많아, 보안이 취약함이 드러났다. 이어 ▲병원급 34건 ▲종합병원급 16건 ▲상급종합병원 5건 순으로 발생했다.
“의료 보안 위협 요인, 선제 대응해야”
2025년 의료환경에서의 정보보안 키워드 10 가운데 핵심을 살펴보면, AI와 관련해 황 팀장은 “의료 AI에 대한 공격은 신뢰성과 정확성을 무너뜨릴 수 있어 잘못된 진단이나 치료로 이어질 수 있다”라며 “민감한 의료정보를 다루는 AI 시스템은 사이버 공격자들의 목표가 되기 때문에 이제 AI 보안을 환자 안전과 직결되는 문제로 받아들여야 한다”라고 말했다.
또 여러 병원과 기관이 마이데이터 플랫폼에 연계돼 환자의 흩어진 진료 정보를 하나의 통합된 채널에서 확인하고 원하면 환자 스스로 필요한 기관에 전송하여 활용할 수 있도록 하는 환경이 만들어지고 있다. 이에대해 황 팀장은 기술적 연결보다 전송 과정에서의 보안과 개인 정보 보호가 핵심이라고 강조했다.
그는 “고도의 민감 정보가 오가기 때문에 안전한 전송 프로토콜과 명확한 동의 확보 등 포괄적이고 정교한 보안 체계가 필요하다”라며 “의료기관은 단순 데이터를 내어주는 주체가 아닌 환자의 권리를 지켜주는 파트너로의 역할을 수행해야 한다”라고 당부했다.
최근 국내 의료기관의 디지털 전환이 가속화되면서 대다수 병‧의원들은 전자의무기록(EMR)과 개인건강기록(PHR) 등 주요 시스템을 클라우드 기반으로 운영하고 있다.
클라우드 보안을 위해 황 팀장은 “의료기관은 클라우드 환경에서 환자 데이터의 기밀성과 무결성, 가용성을 유지하면서도 안정적이고 신뢰할 수 있는 의료 서비스를 지속적으로 제공하기 위해 노력해야 한다”라고 설명했다.
이와함께 병원의 IT 시스템은 편의성을 주지만, 그 기반이 흔들릴 때 진료 및 환자 생명을 위협할 수 있다. 실제 국내외 의료기관을 겨냥한 랜섬웨어 공격이 증가하는 추세다. 지난 서울시 보라매병원에서 발생한 시스템 장애가 대표적이다. 이를 대응하려면 황 팀장은 단순한 보안 방어를 넘어서야 한다고 조언한다.
그는 “EMR 등 의료기관 핵심 시스템이 멈출 시 환자 생명과 직결되는 진료 서비스가 중단될 수 있어 의료기관은 단순한 보안 방어가 아니라 복구와 회복의 능력을 전략적으로 갖춰야 한다”라며 “앞으로의 보안은 얼마나 잘 막았는지보다 사고 이후 얼마나 빠르게 복구했는가가 병원 신뢰도를 좌우하게 될 것”이라고 설명했다.
최근 의료 현장에서 스마트폰이나 태블릿을 이용해서 환자 정보를 실시간으로 조회하고 원격 의료를 수행하면서 협업 도구를 통한 의사결정이 이뤄진다. 하지만 모바일 기기는 분실 및 도난, 악성코드 감염에 취약하고 의료정보처럼 민감한 데이터를 다룰 때 데이터 유출 사고로 이어질 가능성이 높다. 여기에 의료진의 개인 모바일 기기가 병원 네트워크에 직접 연결되는 일이 많아지면서 보안 사각지대가 발생할 가능성은 더욱 커졌다.
황 팀장은 “모바일 보안 혁신은 의료기관이 디지털 의료 서비스를 안전하게 확장하고 환자 중심의 진료 경험을 제공하는 데 있어서 핵심 기반 요소”라며 의료기관의 관련 대책 수립을 강조했다.
윈도우 10 기술 지원 종료도 의료기관 보안 이슈로 대두되고 있다. 마이크로소프트는 오는 다음 달 14일부로 기술 지원을 공식 종료할 예정이다. 이후 보안 업데이트와 패치가 더 이상 제공되지 않는다. 여전히 상당수 의료기관의 EMR 및 각종 검사 장비 연동 시스템 등이 위도우를 기반으로 운영된다는 점은 새로운 보안 위협이 될 수 있다.
황 팀장은 “기술 지원 종료 이후 랜섬웨어나 악성코드 공격의 주요 대상이 될 수 있다”라며 “환자 정보 유출과 진료 차질 등 보안 및 운영 리스크로 이어질 수 있다”라고 경고했다.
이어 “의료기관은 더 이상 대응을 미뤄선 안 되며 OS 전환을 위해 현재 운영 중인 시스템의 호환성 점검과 사전 테스트를 시급히 시행해야 한다”라고 당부했다.
다만, 황연수 팀장은 “보안을 강화한다는 명목으로 병원의 업무에 악용향을 끼치는 주객이 전도되는 상황을 만들어서는 안 된다”라며 “사용자의 편의성을 해치지 않으면서 병원의 정보 자산을 보호할 방안을 찾아야 한다”라고 강조했다.
아울러 “의료 환경 정보 보안은 사용자의 공감을 바탕으로 본래의 비즈니스를 지원할 수 있는 정보 보완이 되어야 할 것”이라며 ‘공감’과 ‘보안’ 인식을 덧붙였다.
