의료계의 반대에도 불구하고, 정부가 추진 중인 원격의료가 보안에 매우 취약한 것으로 드러났다. 1건의 보안사고 발생 시 최소 900억원에서 최대 3,000억원까지 피해가 발생할 수 있다는 전망이 제기됐다.
대한의사협회 의료정책연구소는 지난 2일 ‘원격의료체계 기술적 안전성 평가’ 보고서를 발간하고, 원격의료 서비스에서 취급하는 정보 유출 가능성과 변조, 손실, 오류에 따른 피해 규모를 도출했다. 의료정책연구소는 “기존에 확인했던 원격의료 시범사업의 현장 확인 결과를 평가기준에 적용하자 모든 항목에서 보안 요구사항이 충족되지 않았다”며 “특히 원격의료 진료실에 대한 보호조치 부재, 비인가자의 원격의료 시스템 접근 가능, 문제 발생 시 대응절차 미흡 등의 문제점이 확인됐다”고 지적했다.
보건소에서 실시한 현장 확인 결과 홈페이지가 암호화 돼 있지 않은 것은 물론 의료인의 원격진료 홈페이지 비밀번호가 ‘1111’과 같은 동일 숫자 4자리로 설정돼 있는 등 보안에 매우 취약했다. 특히 최근 일어난 약학정보원 대규모 개인정보유출 사례를 빗대 내부 임직원 및 사이버 범죄자에 의한 △진단서 및 임상결과의 유출 △주민번호 및 건강정보의 유출, 두 가지 경우를 가정하고 그 피해규모를 추산했다.
의료정책연구소는 기업 손실 비용에 서비스 이용 인원(200만명)을 곱해 주요 피해금액을 산출하고, 민사소송 참여자 수(서비스 이용자의 1%)와 청구금액(250만원)을 곱해 추가 피해금액을 산출했다. 그 결과 1건의 보안사고 시 의료정보의 피해규모는 900억원에서 3,000억원 정도에 이를 것으로 추산됐다.
의료정책연구소는 “원격의료는 국민의 생명을 담보로 하기 때문에 보안문제가 서비스 이해 당사자간의 문제로만 국한되는 것이 아니다”며 “정부가 이해관계자간 의견 교류 및 협업을 위한 환경을 조성하고 의료 서비스의 기술적 안전성에 대해 검증하는 인증체계를 수립해야 한다”고 지적했다.
전영선 기자 ys@sda.or.kr
