쿠팡 개인정보 유출사태 후폭풍이 엄청나다. 피해자 규모가 무려 3370만명에 달하는 만큼 이커머스는 물론이고, 다양한 유관 산업에도 영향이 불가피해 보인다. 최근 들어 대규모 개인정보 유출이나 해킹 피해가 이어지고 있지만, 쿠팡의 경우 유출 규모가 워낙 커서 파장 역시 큰 상황이다.
사실 개인정보 유출이나 해킹은 특정 분야, 특정 산업만의 일이 아니다. 모든 분야, 모든 산업의 디지털전환과 인공지능전환(AX)이 진행되면서 사이버 침해 사고는 어디서든 일어날 수 있는 일이 됐다. 국내만 해도 정부부처, 금융, 통신, 카드, 유통 등 분야를 망라하고 개인정보 유출이나 해킹 사태가 일어났다. 피해 규모는 갈수록 커지는 형국이다.
가장 민감한 개인정보 중 하나인 의료정보 역시 더 이상 안전지대가 아니다. 병원들이 업무를 디지털화하고, 의무기록을 전자화하면서 다양한 정보가 쌓이고 있다. 디지털 치료, 인공지능(AI)을 활용한 진단과 치료 등이 늘면서 데이터 증가 속도는 더 빨라졌다. 이런 가운데 병원을 노리는 해킹 시도는 갈수록 늘고 있다.
전진숙 더불어민주당 의원실이 한국사회보장정보원과 교육부에서 제출받은 자료를 분석한 결과에 따르면 2020년부터 올해 8월까지 의료기관 대상 진료정보 침해 사고가 총 100건으로 집계됐다. 사고 유형을 보면 100건 가운데 91건이 랜섬웨어 공격이었다. 나머지는 악성코드 3건, 해킹 메일 2건, 디도스(DDoS) 공격 1건, 계정 탈취 1건, 네트워크 침입 1건, 정보 노출 1건이었다. 해커들의 대학병원 대상 침해 시도도 많았다. '빅5' 병원 가운데 서울대병원을 제외한 민간병원 사이버 침해 시도 건수는 서울아산병원 2973건, 삼성서울병원 1916건, 세브란스병원 1593건, 서울성모병원 446건이나 됐다.
문제는 아직 병원들의 정보보안 인식은 일반 기업에 비해 낮다는 점이다. 일반적으로 병원장들의 최고 관심사는 의료수준을 높이는 데 초점이 맞춰져 있다. 정보보안까지 관심을 갖고 챙기는 경우는 흔치 않다. 이럴 때 관심을 환기시켜 주는 것은 안타깝게도 다른 곳에서 일어난 개인정보 유출사고다. “SK텔레콤 해킹 사태가 발생한 이후 대형병원에서 정보보안에 대한 문의가 늘어났다”는 정보보안 업계 관계자의 말처럼 외부 사태가 일종의 충격요법이 되고 있다.
병원을 대상으로 한 해킹 시도나 진료정보 침해 시도가 빈번한 만큼 이제는 병원들도 선제적으로 대비해야 한다. 디지털전환 못지 않게 보안 관리에도 전문인력과 예산을 투입하고, 보안 시스템도 갖춰야 한다.
상급종합병원과 대형 종합병원 등 규모가 있는 곳은 보안 투자도 적극적이다. 그러나 규모가 작은 병원들은 보안까지 챙기기엔 여력이 부족하다. 이런 경우 의료기관공동보안관제센터(의료 ISAC)에 가입하는 것이 좋은 대안이다. 의료 ISAC은 한사회보장정보원이 운영하는 것으로, 민간 의료기관의 정보보호 활동을 지원한다. 35개 상급종합병원은 정회원 또는 준회원으로 100% 가입했지만, 종합병원 가입률은 아직 30% 수준에 그친다. 의료 분야에서 대규모 정보유출 사고가 발생하기 전에 선제적으로 보안에 관심을 갖고, 의료 ISAC 가입을 검토해야 한다. 정부도 정보보안 강화와 의료 ISAC 가입을 유도할 수 있는 지원책을 마련해야 한다. 소를 잃기 전에 튼튼한 외양간을 지어야 한다.
권건호 기자 wingh1@etnews.com
![“‘이 것’에 걸리면 치료제 없다”…올해 들어 4만5000명 당했다 [수민이가 무서워요]](https://img.segye.com/content/image/2025/12/03/20251203502765.jpg)
