듀오도 털린 개인정보, 병원은 안전할까…4년간 4배 급증

등록 2026.04.26 06:30:00

사회보장정보원 '의료기관 진료정보보호 제언'

예산·인력 부족에 병원 정보보호 인프라 열악

[고양=뉴시스] 전진환 기자 = 지난 3월 18일 오후 경기 고양시 킨텍스에서 열린 제25회 세계 보안 엑스포 & 제14회 전자정부 정보보호 솔루션 페어를 찾은 관람객들이 IP 비디오 월 시스템에 대한 설명을 듣고 있는 모습. 2026.03.18. amin2@newsis.com **위 사진은 기사 내용과 직접적인 관련이 없음

[고양=뉴시스] 전진환 기자 = 지난 3월 18일 오후 경기 고양시 킨텍스에서 열린 제25회 세계 보안 엑스포 & 제14회 전자정부 정보보호 솔루션 페어를 찾은 관람객들이 IP 비디오 월 시스템에 대한 설명을 듣고 있는 모습. 2026.03.18. [email protected] **위 사진은 기사 내용과 직접적인 관련이 없음

[서울=뉴시스] 구무서 기자 = 결혼정보업체 듀오 회원 개인정보가 유출돼 논란이 일고 있는 가운데 건강 상태 등 민감정보를 다수 보유한 병원도 정보 유출에 취약한 것으로 나타났다.

26일 한국사회보장정보원 이슈&트렌드에 실린 '의료기관 진료정보보호를 위한 제언'에 따르면 국내 의료기관 침해 사고는 2020년 18건에서 2024년 71건으로 약 4배 증가했다.

2021년 한 상급종합병원에서 83만명의 개인정보가 탈취된 사고가 있었고 2024년에도 권역심뇌혈관질환센터 관리자 페이지가 해킹된 바 있다.

특히 2024년에는 보안관제 탐기 기준, 상급종합병원에 대한 침해 시도가 5만7623건에 달하는 것으로 나타났다.

의료기관에 대한 사이버 공격의 경우 환자의 민감한 개인정보가 유출되는 것뿐만 아니라 응급의료 체계와 환자 진료망 자체를 마비시킬 수 있다는 문제점이 있다. 실제로 2020년 독일 뒤셀도르프 대학병원에서 랜섬웨어 공격으로 응급 환자 사망에 직접적인 영향을 미쳤고 2024년 미국에서는 의료 청구·결제 시스템이 마비된 사례가 있다고 한다.

문제는 우리나라 의료기관의 보안 역량이다. 규모가 큰 상급종합병원의 경우 평균 보안 관련 예산이 약 8억6000만원, 전담 인력은 2.1명이 있지만 의원급의 경우 보안 관련 예산이 수백만원 이하이거나 기본적인 보안 도구조차 미비한 실정이다.

연구진이 135개 표본기관을 대상으로 실태조사를 한 결과 53.5%는 예산과 전문인력 부족이 보안 체계 도입·운영의 주된 장애요인이었다.

다른 기관인 한국보건사회연구원의 '의료기관 사이버보안 개선을 위한 정책 방안 연구' 보고서에서도 상급종합병원과 종합병원 등 전국 263개 의료기관 중 16.7%인 44곳은 정보보호 예산을 전혀 편성하지 않은 것으로 나타났고 79.1%는 정보보안 담당 인력이 부족하다고 했다.

진료 정보 침해 사고로 인한 손실은 진료 중단으로 인한 기회 비용을 발생시키는데, 500병상 규모의 의료기관이 하루 진료를 중단하면 8억8000만원의 손실이 발생하고 평균 복구 기간 40일을 적용하면 누적 손실은 약 120억원에 달한다. 연구진은 향후 5년간 누적 손실액이 약 1조5324억원에 달할 것으로 전망했다.

현행법상 의료기관에 대한 정보보안 관련 재정·행정 지원의 범위와 대상, 절차, 의무, 평가 등은 불명확하다는 지적이 나온다. 지난해 의료기관 전산시스템 보호를 위한 기술적 조치를 의무화하는 의료법 개정안이 발의된 바 있지만 국회에 계류 중이다.

독일의 경우 정부에서 약 43억 유로의 디지털화 기금을 조성하고 지원금의 최소 15% 이상을 정보보안 분야에 의무 투자하도록 했다. 일본은 의료법에 보안 체계 구축을 의무화하고 있으며 중소병원 대상 보안 설비를 지원한다.

연구진은 "의료기관 진료정보 침해사고는 단순한 데이터 유출을 넘어 환자의 생명과 국민 건강권을 위협하는 국가적 과제"라며 "중단 없는 환자 치료 환경을 보장하기 위한 조속한 입법과 파격적인 제도화를 강력히 촉구한다"고 말했다.

◎공감언론 뉴시스 [email protected]