국내 디지털헬스케어 기업들이 정보보안 점검과 함께 보안 인증 획득까지 준비하는 등 대대적인 보안태세 강화에 나섰다. 최근 SK텔레콤 해킹 사태로 스마트폰 보안에 대한 우려가 커지면서 선제적인 취약점 해소와 함께 고객 불안을 잠재우기 위한 조치다. 정부 역시 디지털헬스케어 서비스 사이버 보안 컨설팅 지원을 준비하는 등 사고 예방에 총력을 기울일 계획이다.
20일 관련업계에 따르면 카카오헬스케어, 마크로젠, 휴레이포지티브, 넛지헬스케어 등 디지털헬스케어 기업은 전반적인 보안 점검, 인력 확충, 정보보안 인증 획득 준비를 진행 중이다.
카카오헬스케어는 지난달 이반티 가상사설망(VPN)을 포함한 전반적인 보안 취약점 업데이트를 실시했다. 이번 SKT 해킹 사건이 이반티 VPN 취약점을 악용한 해커의 소행으로 추정되는 가운데, 카카오헬스케어는 선제적으로 보안 업데이트를 실시한 것이다. 동시에 기업은 물론 서비스 전반의 정보보호 수준을 높이기 위한 네트워크 보안 솔루션 구축·운영·관제 인력을 채용 중이다.
마크로젠은 최근 제3자 전문기관을 통해 회사 주요 IT시스템과 서비스에 대한 위험평가를 받고 있다. 정보보안 수준 진단과 함께 취약점을 발굴, 선제적 조치를 위한 평가다. 휴레이포지티브는 건강관리 서비스 안전성, 무결성 등을 위해 ISMS-P(정보보호 및 개인정보보호 관리체계 인증) 획득 준비 작업에 들어갔다. 연내 인증 획득을 목표로 내·외부 전문인력을 활용해 평가요건 충족을 위한 절차를 밟고 있다. '캐시워크'를 운영하는 넛지헬스케어도 최근 애플리케이션 배포 이력, 서버와 DB 로그 점검 등 전반적인 보안 점검을 실시했다.
이처럼 디지털헬스케어 업계가 대대적인 정보보안 수준 강화에 나서는 이유는 인공지능(AI) 활용에 따른 빅데이터가 늘어났기 때문이다. 데이터 수집을 위한 웨어러블 기기가 늘어나고 AI를 활용한 분석까지 필수로 접목하면서 데이터 보안 중요성이 갈수록 커지고 있다.
여기에 최근 SKT 해킹 사고까지 터지면서 고객 불안이 커진 점도 투자와 점검을 확대한 요인으로 꼽힌다. 디지털헬스케어 서비스 대부분은 스마트폰 앱으로 제공된다. 이번 사건으로 개인정보뿐 아니라 디지털헬스케어 서비스 앱에 저장된 건강 등 민감정보까지 유출되는 것 아니냐는 우려 때문이다. 특히 국내 디지털헬스케어 서비스 기업 대부분이 영세하다 보니 정보보안에 투자 여력이 부족하다는 점도 불안을 가중 시킨다.
한 디지털헬스케어 기업 대표는 “스마트폰뿐 아니라 웨어러블 기기 등 디지털헬스케어 서비스를 구성하는 디바이스가 늘면서 그만큼 취약점도 증가하고 있다”면서 “특히 대부분 업체가 AI를 활용하면서 활용 데이터가 급격히 늘고 있는데, 사업화에 초점을 맞춰 정보보안에 대한 투자는 미흡할 수밖에 없다”고 지적했다.
정부도 이같은 우려를 인지, 디지털헬스케어 기업의 정보보호 수준을 높일 컨설팅 지원을 준비 중이다. 한국인터넷진흥원(KISA)은 이르면 상반기 중 국내 디지털헬스케어 기업 14곳 가량을 선정해 정보보안 수준진단부터 식품의약품안전처 디지털의료기기 사이버보안 허가 심사를 지원할 계획이다.
KISA 관계자는 “소프트웨어(SW) 의료기기는 물론 디지털치료제까지 보급이 확산하면서 보안 취약점도 늘어나고, 그만큼 정부의 규제 요건도 강화되는 추세”라며 “디지털헬스케어 기업 상당 수가 정보보안 투자 여력이 부족한 만큼 정부가 적극 지원할 계획”이라고 말했다.
정용철 기자 jungyc@etnews.com
