2026.01.06 (화)

  • 흐림동두천 0.4℃
  • 구름많음강릉 3.5℃
  • 구름조금서울 2.7℃
  • 구름많음대전 1.2℃
  • 구름많음대구 4.6℃
  • 구름많음울산 3.9℃
  • 구름많음광주 3.0℃
  • 구름많음부산 6.1℃
  • 구름많음고창 0.7℃
  • 구름많음제주 7.2℃
  • 구름조금강화 -0.9℃
  • 구름많음보은 -2.0℃
  • 흐림금산 0.3℃
  • 흐림강진군 2.7℃
  • 구름많음경주시 0.0℃
  • 구름많음거제 3.2℃
기상청 제공
PDF 바로가기
기사검색 검색창 열기

종합

선진국도 시스템 결함 ‘의료·개인정보’ 유출 심각

URL복사

비급여 위헌소송서도 의료·개인정보 이슈 떠올라 ‘주목’

[치과신문_신종학 기자 sjh@sda.or.kr] 비급여 진료비 공개 및 보고의무와 관련해, 의료기관이 보건복지부에 제출해야하는 진료내역 등이 개인정보 범주에 포함이 되는지, 의료정보를 포함한 개인정보를 강제로 수집하는 것이 헌법에서 보장하고 있는 개인정보자기결정권을 침해하는지 여부가 이슈로 떠오르고 있다.

 

바로 지난달 19일 헌법재판소가 진행한 의료법 42조의2 제1항 및 2항에 대한 위헌소송의 공개변론에서 이 문제가 쟁점으로 부각됐기 때문이다. 이에 의료기관이 가지고 있는 막대하고, 민감한 의료·개인정보에 대한 보호책과 현황, 그리고 보호 실패에 따른 기관 및 소비자 피해의 심각성이 재인식되고 있는 상황이다.

 

의료·개인정보 유출 사건 갈수록 증가

의료·개인정보 유출 관련 대표적인 사건으로는 지난 2013년 대한약사회 산하 약학정보원이 개발한 ‘PM2000’의 개인정보 유출 건을 들 수 있다. 이 프로그램에 등록된 환자, 의사 개인정보 수십억 건이 한국IMS헬스로 넘어간 사건이다. 한국IMS헬스는 정보제공 대가로 약학정보원에 수십억 원을 지불한 것으로 알려졌다.

 

최근에는 대학병원에서 20만명이 넘는 환자들의 개인정보가 유출되기도 했다. 지난해 경찰 수사에 따르면, 약 20만명의 환자 처방기록 약 32만6,000건이 유출됐는데, 유출된 정보에는 환자 이름을 비롯해 주민등록번호, 처방내역, 정신병원 수용사실 등  민감한 의료정보가 포함됐다. 이에 경찰은 17개 대형병원 관계자 27명, 제약사 직원 23명을 개인정보보호법 위반 혐의로 서울중앙지검에 송치한 바 있다.

 

이 밖에도 의료기관의 환자 의료·개인정보 유출 관련 사고는 악의적이든, 시스템적 결함이든 지속적으로 증가하고 있으며, 그 심각성이 더해지고 있다. 의료·개인정보 유출문제는 국내뿐아니라 미국 등 선진국에서도 매우 예민한 문제로 다뤄지고 있으며, IT기술이 발달하고 보안시스템 또한 다양하게 개발되고 있지만, 시스템 결함에 의한 유출은 여전히 심각한 수준인 것으로 나타났다.

 

미국, 개인정보 수백만명 유출도

한국인터넷진흥원(KISA)이 지난 2020년 12월 발간한 ‘해외 의료 개인정보 침해 사건 사고’ 수시보고서에 따르면, 미국의 경우 해커나 내부 직원의 악의적 의료·개인정보 유출뿐만 아니라 IT 및 업무 프로세스 오류 등 ‘시스템 결함’, 직원의 부주의나 외주업체의 의도치 않은 ‘인적오류’로 인한 정보 유출이 심각한 수준인 것으로 나타났다.

 

이 보고서는 미국의 시스템 결함으로 인한 의료·개인정보 유출 사례를 집중 분석했다. 미국의 의료보험서비스업체인 Beaumont Health는 지난 2020년 4월 11만2,211명의 데이터가 유출됐다는 사실을 미국 보건복지부에 통지했다. Beaumont사 자체조사에 따르면, 잠재적으로 유출 가능성이 있는 데이터에는 이름, 연락처, 진단, 치료위치, 의료기록번호, 처방내역, 치료, 사회보장번호, 금융계정 데이터, 건강보험정보, 운전면허증 등이 포함됐다.

 

또한 의료기관 FOI(The Florida Orthopaedic Institute)는 지난 2020년 7월 64만명의 개인정보가 시스템 결함으로 유출됐다. FOI는 자체 서버에 저장된 암호화된 데이터에서 랜섬웨어 공격이 발생한 것을 발견했고, 이는 시스템 결함을 악용한 공격이 이뤄진 것으로 추정됐다. 유출된 환자의 개인정보에는 앞선 사건과 마찬가지로 세밀하고 민감한 정보가 다수 포함됐다.

 

또 다른 미국 의료기관 Behavioral Health Network(BHN)에서는 지난 2020년 7월 12만9,571명분의 데이터가 유출됐다. 이는 바이러스로 인한 사고로, BHN의 파일에 대한 액세스가 차단되는 피해를 입었고, 특정 BHN 시스템의 작동을 방해하는 악성 코드가 배치됐다. 시스템의 취약점을 통해 승인되지 않은 행위자가 특정 시스템에 대한 액세스 권한을 얻은 사실도 추가로 확인됐다.

 

보고서에서 확인했듯이 의료·개인정보 침해 사고는 시스템 결함과 인적 오류 등 의도치 않게 발생할 수 있다. KISA 측은 이 보고서에서 “특히 의료 분야 정보유출 사고의 경우 환자의 기본적인 개인정보와 진료정보는 물론, 보험이나 결제와 관련된 금융정보 및 사회보장 정보 등의 다양한 데이터에 영향을 받을 수 있는 반면, 금융 분야에 비해 정보보호 투자가 적극적으로 이뤄지지 않아 취약점으로 작용하고 있다”고 밝히면서 “데이터 활용이 확산되는 상황에서 개인정보 침해 사건은 간헐적으로 발생하는 ‘사고’ 또는 ‘변수(變數)’라기보다는 일상적이고 항시적인 대응 및 예방이 필요한 ‘상수(常數)’라는 점에 주목할 것”을 강조했다.

신종학 기자의 전체기사 보기

본 기사의 저작권은 치과신문에 있으니, 무단복제 혹은 도용을 금합니다

금주의 인기기사

오피니언

더보기
배너

심리학 이야기

더보기
미친× 머리에 꽂은 꽃과 탈팡
요즘 ◯팡의 뉴스가 난리도 아니다. ◯팡은 국내 이커머스 시장에서 로켓배송이란 이름으로 주문 다음 날 빠르게 배송을 하며 동종 업계에서 1위 자리를 차지한 회사다. 그 회사에서 얼마 전 이용자 3,370만명의 개인정보가 대규모로 유출되었다. 그러나 회사는 후속 처치에 미온적인 태도로 일관하면서 국민적 분노를 일으켰다. 급기야 국회청문회가 열리게 되었는데 그 모습이 가관이다. ◯팡 청문회를 보다가 과거 광주민주화운동 청문회가 연상되었다. 동문서답하는 것도, 불리한 것은 ‘모른다’로 일관하는 것도, 최고 책임자에 대한 질문에는 묵비권으로 일관하는 것도 모두 유사한 풍경이었다. 단지 한 가지 다른 것이 있다. 광주민주화운동 청문회에서는 고개를 빳빳이 세운 장세동이 모든 것을 책임지겠다는 모습이 인상적이었다. 반면 이번 청문회에서는 너희들이 무슨 말을 하는지 모르겠다는 표정으로 일관한 외국인 변호사 바지사장이 대조적으로 오버랩되었다. 게다가 증인으로 참석한 가장 연차가 높은 부사장은 취직한 지 1년이 안 되었고, 부사장이 몇 명인지도 모른다고 답변하였다. 청문회를 보는 내내 무슨 마약 범죄조직의 점조직 같은 느낌을 받았다. 이런 사태에도 불구하고 ◯팡 사용자는 늘었

재테크

더보기

S&P500 자산배분, 2025년을 마감하며 산타랠리보다 중요한 것은 리스크 관리다

2025년 연말을 앞두고 미국 주식시장을 둘러싼 전망은 엇갈리고 있다. 연말 특유의 계절적 강세, 이른바 ‘산타랠리’에 대한 기대가 여전히 존재하는 한편, 경기 둔화 가능성과 주식시장의 고평가 논란을 근거로 보다 신중한 접근이 필요하다는 시각도 힘을 얻고 있다. 이러한 상황에서 자산배분 관점에서 중요한 것은 단기적인 랠리의 성사 여부를 예측하는 데 있지 않다. 현재 시장이 기준금리 사이클상 어느 국면에 위치해 있는지를 정확히 인식하고, 이에 부합하는 포트폴리오 구조를 점검하는 일이 보다 본질적인 과제가 된다. 자산배분 투자는 특정 자산의 단기성과를 맞히는 데 목적을 둔 전략이 아니다. 금리와 유동성, 경기 국면의 변화에 따라 상대적으로 유리해지는 자산과 불리해지는 자산을 구분하고, 이를 주기적으로 조정함으로써 장기적인 위험 대비 수익을 관리하는 방식이다. 이 과정에서 기준금리는 자산가격 전반에 영향을 미치는 핵심 변수로 작용한다. 동일한 경제 지표와 기업 실적이 발표되더라도, 금리 사이클상 어느 국면에 위치해 있는지에 따라 시장의 해석과 반응은 크게 달라진다. 코스톨라니의 달걀 모형에서 금리 인하 국면에 해당하는 오른편 구간을 A-B-C-D로 나누어 살펴보면

보험칼럼

더보기

알아두면 힘이 되는 요양급여비 심사제도_④현지조사

건강보험에서의 현지조사는 요양기관이 지급받은 요양급여비용 등에 대해 세부진료내역을 근거로 사실관계 및 적법 여부를 확인·조사하는 것을 말한다. 그리고 조사 결과에 따라 부당이득이 확인된다면 이에 대해 환수와 행정처분이 이뤄지게 된다. 이러한 현지조사와 유사한 업무로 심평원 주관으로 이뤄지는 방문심사와 국민건강보험공단이 주관이 되는 현지확인이 있는데, 실제 조사를 받는 입장에서는 조사 자체의 부담감 때문에 모두 다 똑같은 현지조사라고 생각할 수 있다. 하지만 실시 주관에 따라 내용 및 절차, 조치사항이 다르기 때문에 해당 조사가 현지조사인지 현지확인인지, 혹은 방문심사인지를 먼저 정확히 파악한 후 적절한 대처를 해야 한다. 건강보험공단의 현지확인은 통상적으로 요양기관 직원의 내부 고발이 있거나 급여 사후관리 과정에서 의심되는 사례가 있을 때 수진자 조회 및 진료기록부와 같은 관련 서류 제출 요구 등의 절차를 거친 후에 이뤄진다. 그 외에도 거짓·부당청구의 개연성이 높은 요양기관의 경우에는 별도의 서류 제출 요구 없이 바로 현지확인을 진행하기도 한다. 그리고 건강보험심사평가원의 방문심사는 심사과정에서 부당청구가 의심되거나, 지표연동자율개선제 미개선기관 중 부당청

법률칼럼

더보기

[법률칼럼] 의료법상 진료거부금지의무

안녕하세요. 법무법인 세종의 하태헌, 이정은 변호사입니다. 이번호에서는 의료법상 진료거부금지의무에 대하여 말씀드리고자 합니다. 진료실에서 협조가 좋지 않은 환자를 무리해서 진료를 해야 할지, 만일 그 환자의 진료를 거부한다면 「의료법」상 진료거부금지의무 위반이 되는지에 대해 고민한 경험이 종종 있으실 것으로 생각됩니다. 오늘은 그래서 「의료법」상 진료거부금지의무에 대한 유권해석 등을 소개드리면서, 이번호를 끝으로 법률칼럼 연재를 마치려고 합니다. ■ 관계법령 의 료 법 제15조(진료거부 금지 등) ① 의료인 또는 의료기관 개설자는 진료나 조산 요청을 받으면 정당한 사유 없이 거부하지 못한다. ② 의료인은 응급환자에게 「응급의료에 관한 법률」에서 정하는 바에 따라 최선의 처치를 하여야 한다. 제89조(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 1년 이하의 징역이나 1천만원 이하의 벌금에 처한다. 1. 제15조제1항을 위반한 자 의료관계 행정처분 규칙 [별표] 행정처분 기준 3) 의료법 제15조를 위반하여 정당한 사유 없이 진료 또는 조산(助産)의 요청을 거부하거