‘복구 불가능’ 의료정보… 침해와 상실의 시대에 ‘안전망’은 존재하는가
지난주, 불면의 밤을 지새운 한 병원 기록관리사의 이야기가 들려왔다. 그는 새벽까지 컴퓨터 앞을 지키며 환자의 전자차트 손실을 막으려 애썼다. 이유는 단 하나, ‘의료정보 유출’이 워낙 빈번하게 일어나 이제 기록 자체의 무결성이 위협받기 때문이다. 최근 사고를 경험한 병원에서는 수천 명의 환자 개인정보와 진료기록, 검사와 보험 내역이 한순간에 암호화되어 인질이 됐다. 복구는 불가능하다는 진단까지 나왔다. 해당 사례는 얼핏 남의 일 같지만, 사실 이 사회를 떠받치는 누구에게도 닥칠 수 있는 현실이 되어버렸다.
보건의료 데이터는 평생의 몸 상태와 질병 이력, 가족력과 유전자 정보까지 포함한다. 일단 유출되면 도로 담을 수도, 원상복구도 어렵다. 그로 인한 2차 피해는 생각보다 집요하다. 실제로 환자의 이름·주민번호·진료내역이 암호화폐 거래 사이트, 보험사 해킹 등과 맞물려 거래되는 ‘데이터 암시장’에서 활개치고 있다는 제보가 잇따른다. 의료정보는 공공재이자 보호되어야 할 인권 영역임에도 우리 사회의 ‘디지털 취약점’이자 약점이 됐다. 지난해 국내에서 발생한 병·의원 해킹만 125건, 크고 작은 보안 취약점은 밝혀진 것만 두 배를 넘긴다.
더 근본적인 문제는 의료기관과 공공시스템의 열악한 보안 인식이다. 서울의 한 대학병원 의무기록실장은 “보안 솔루션은 비용 부담이 커서 미루는 경우가 많다”며 “사실상 의료정보를 누가, 어떻게 들여다볼 수 있는지 제대로 파악하고 기록하는 것도 어렵다”고 토로했다. 실제 중소병원의 상당수는 무료 백신 프로그램이나 오래된 시스템으로 고군분투한다. 건강보험공단·심사평가원 등 대형 공공기관에서도 지난해에만 수십 차례 인증서 관리 소홀, 접근권한 남용 사례가 보고됐다.
피해를 입은 당사자들은 말할 수 없는 좌절감에 빠진다. 대장암 환자였던 최모(52) 씨는 암 치료 후 생존자 관리가 중요한데 진료 데이터가 사라져 경과 모니터링이 끊기고, 보험심사에서도 곤란을 겪었다. “네 기록은 영영 복구가 안 된다”는 말을 전해 들은 순간, 미래까지 통째로 사라진 느낌이었다고 한다. ‘환자로서의 과거와 미래’가 모두 흔들린 셈이다. 유출된 기록이 나중에는 신원 도용, 사기, 신용평가 하락 등으로 이어지는 일도 적지 않다. 그래서 보안은 ‘기술’이기 전에 ‘인권 보루’라 할 수밖에 없다.
의료 정보 보안 투자 필요성은 그러나 몇 차례 위기 때마다 일시적으로 솟구쳤다가, 곧 관심에서 멀어진다. 대규모 정보 유출 직후 일시적인 점검과 대책 발표가 이뤄지지만, 정작 예산 확보나 보안 담당 인력 충원·재교육 등은 지지부진한 경우가 많다. 복지부·과학기술정보통신부가 내놓은 ‘의료데이터 안전관리 강화 종합계획’도 현실과의 괴리가 크다는 평가가 나온다. 병·의원은 “보안 규정을 지키면 진료 속도가 많이 늦어진다” “환자 대기와 현장 혼선이 커진다”며 고충을 토로한다. 보안 투자와 환자 안전, 진료 편의라는 세 마리 토끼를 모두 잡을 묘수가 잘 보이지 않는다.
타국 사례로 눈을 돌리면, 최근 일본의 대형 병원 랜섬웨어 사태는 의료서비스 중단으로 신생아 중환자실까지 타격을 입으며 사회적 공포를 불러왔다. 독일에서는 해킹으로 인해 응급환자 사망이라는 비극까지 연쇄적으로 이어졌다. 세계보건기구(WHO)도 의료데이터의 중요성과 위험성에 대해 ‘21세기 사회안전망의 최전선’이라 칭하며 경계령을 내리고 있다. 국가의료데이터센터, 다층 인증 시스템, AI 기반 이상 감지 체계 도입 등은 모두 ‘지연된 현실화’ 문제를 안고 있다. 한국은 OECD 기준에서도 의료 데이터 보안 관련 투자·인프라가 하위권이라는 점은 뼈아픈 현실이다.
한편 시민사회와 환자단체의 목소리도 울리고 있다. 사용자 눈높이에 맞는 투명한 정보 제공, 유출 사고 발생 시 진정성 있는 사과와 신속한 후처리, 그리고 피해구제를 위한 제도적 지원이 절실하다고 말한다. “의료정보를 잃은 다음엔 어떤 기술로도 개인정보, 건강, 신뢰를 되돌릴 수 없다”는 외침이 반복된다. 최 씨는 “한 번에 모든 걸 막을 순 없다 해도, 적어도 똑같은 일이 반복되지 않게 해달라”고 당부했다.
이제 우리는 물어야 한다. ‘복구 불가능’이라는 선언 앞에 국민이 할 수 있는 일은 무엇인가. 그리고 데이터 생태계의 중심에서, 국가와 의료기관, 그리고 기술 기업과 시민이 어떤 연대와 책임을 나눠 가져야 하는가. 수익 혹은 효율을 내세워 희생되어서는 안 될 것이 ‘의료정보’라는 사실만은 분명하다. 생명을 지키기 위해, 정보 역시 지켜내야 한다. 지금도 새벽마다 기록실 불빛이 꺼지지 않는 이유다.
— 김민재 ([email protected])
헐… 진짜 의료정보 보안 너무 중요한데 우리나라는 맨날 뒷북 대책만 나오니 답답하네요. IT 강국이라는 말이 듣기 민망합니다. 얼마나 많은 사람들의 정보가 이미 떠돌고 있을지 생각하면 소름 돋아요!! 정말 이번엔 대책 제대로 세우길 바랍니다.
보안 투자는 커녕 맨날 핑계뿐… 이래도 정부는 발표만 하나? ㅋㅋ
요즘 보험 들려고 해도 기록이 누락돼서 곤란하다는 분들 많더라구요🤔 데이터 유출은 곧 내 일이라는 생각이 들어요. 모두가 안전해야 사회가 굴러가는데… 정부랑 병원들 각성 필요합니다!
진짜 저도 개인정보 털릴까봐 걱정…ㅠㅠ
ㅋㅋ 나만 의료정보 유출 신경 쓰이는 거 아님ㅋㅋ?? 해킹 당한 병원이 사과한다고 끝나는 게 아니라 이후 어떻게 복구해줄 건지, 이런 제도 마련이 시급하다고 봄. 민감정보를 이렇게 쉽게 다루다니 진짜 분통!
결국 환자 피해만 쌓이는데 뻔한 변명, 땜질 처방만 반복… 이러다 내 기록 어디 팔려 가는 거 아냐? 요즘 정보 사고 터지는 거 보면 진짜 나라 시스템에 신뢰가 떨어진다. 제발 한번쯤 예산 핑계 말고 현장에 맞는 대책 좀 써라. 책임 회피만 하지 말고, 아픈 사람들 두 번 울리지 마라.