의료기관 노린 사이버공격 급증…SK쉴더스 '사이버가드'로 보안 대응 지원

등록 2025.08.08 09:05:44수정 2025.08.08 09:50:25

의료기관 겨냥한 사이버공격 급증…정보 유출·시스템 마비 등 피해 잇따라

DRM·DB 암호화·DLP 플러스 등 의료기관 보안 자율점검 돕는 핵심 서비스 제공

SK쉴더스 CI(사진=SK쉴더스 제공) *재판매 및 DB 금지

[서울=뉴시스]송혜리 기자 = SK쉴더스는 의료기관 개인정보 보호 자율점검 대응과 환자 정보 보호를 위해 구독형 보안 서비스 '사이버가드'를 지원한다고 8일 밝혔다.

최근 의료기관을 노린 사이버공격이 급증하면서, 환자 정보 유출과 진료 시스템 마비 등 피해가 속출하고 있다. 지난해 대전의 한 병원은 홈페이지 해킹으로 회원 20만명의 이름·생년월일, 아이디·비밀번호, 이메일, 전화번호 등 개인정보가 유출됐고, 올해 6월 광주의 병원은 랜섬웨어 공격으로 전산망이 마비되고 주요 파일의 암호화로 진료에 큰 차질을 빚었다.

이 같은 피해는 특정 병원에 국한된 문제가 아니다. 최근 5년간 의료기관 대상 침해사고는 200건 이상 발생했으며, 지난해 상반기 침해사고는 68건으로 2020년 대비 약 3.7배 증가했다. 특히 전체 사고의 약 80%가 의원·중소병원에서 발생해, 인력과 예산이 열악한 의료기관이 사이버공격의 주요 타깃이 되고 있다.

이에 개인정보 포털에서 자율규제 단체로 지정된 대한의사협회, 대한병원협회 등은 의료기관이 개인정보보호법을 준수할 수 있도록 매년 '개인정보보호 자율점검'을 실시하고 있다. 해당 점검은 법적 의무사항은 아니지만 미 이행 시 행정안전부의 무작위 현장점검 대상이 되며, 기준 미달 시 과태료 등 법적 리스크로 이어질 수 있어 선제적 대응이 필요하다.

SK쉴더스는 의료기관이 개인정보보호 자율점검을 효과적으로 대응할 수 있도록 구독형 보안 서비스 '사이버가드'를 통해 보안 강화를 돕는다.

사이버가드는 ▲문서암호화(DRM) ▲서버 데이터베이스(DB) 암호화 ▲데이터손실방지(DLP) 플러스 등 의료기관 환경에 필요한 보안 서비스를 제공한다. 이를 통해 의료기관이 개인정보보호 자율점검에서 중점적으로 요구되는 암호화 조치, 접근 통제, 사고 대응체계 마련 등 핵심 항목을 효과적으로 충족할 수 있도록 지원한다.

김병무 SK쉴더스 사이버보안 부문장(부사장)은 "의료기관의 개인정보 유출 사고는 환자의 안전은 물론 의료기관의 신뢰까지 위협하는 중대한 문제"라며 "당사의 사이버가드는 예산과 인력 부족으로 보안 대응이 어려운 의료기관이 개인정보보호 자율점검 대응은 물론, 실질적인 환자 정보 보호와 법적 리스크 완화를 동시에 대비할 수 있는 가장 합리적인 대안이 될 것"이라고 말했다.

◎공감언론 뉴시스 [email protected]