최근 의료기관을 겨냥한 사이버공격이 급증하면서 환자 정보 유출과 진료 시스템 마비 등 심각한 피해가 이어지고 있다. SK쉴더스는 이러한 위협에 대응하기 위해 구독형 보안 서비스 ‘사이버가드’를 통해 의원과 중소병원의 개인정보보호 자율점검 지원과 보안 강화를 본격 추진한다고 8일 밝혔다.
실제 피해 사례는 전국적으로 잇따르고 있다. 지난해 대전의 한 병원은 홈페이지가 해킹돼 회원 20만 명의 이름, 생년월일, 아이디와 비밀번호, 이메일, 전화번호 등 개인정보가 유출됐다. 올해 6월에는 광주의 한 병원이 랜섬웨어 공격을 받아 전산망이 마비되고 주요 파일이 암호화돼 진료 업무가 중단되는 사태가 발생했다.
통계에 따르면 최근 5년간 의료기관 대상 침해사고는 200건이 넘었으며, 2024년 상반기만 해도 68건이 발생해 2020년 대비 약 3.7배 증가했다. 특히 전체 사고의 80%가 의원·중소병원에서 발생했다. 보안 전담 인력과 예산이 부족한 이들 의료기관이 공격의 주요 표적이 되고 있는 셈이다.
이러한 상황에서 대한의사협회와 대한병원협회 등 자율규제 단체는 매년 의료기관을 대상으로 ‘개인정보보호 자율점검’을 실시하고 있다. 법적 의무사항은 아니지만, 점검을 이행하지 않으면 행정안전부의 무작위 현장점검 대상이 될 수 있으며, 기준 미달 시 과태료 등 법적 불이익으로 이어질 수 있어 사전 대비가 필요하다.
SK쉴더스의 ‘사이버가드’는 초기 구축 비용 부담 없이 PC당 월 1만 원대(PC백신, DRM, DLP 플러스 기준)의 비용으로 도입할 수 있는 구독형 보안 서비스다. 병원은 기존 진료 시스템을 변경하지 않고 필요한 보안 기능만 선택해 적용할 수 있다. 상담부터 구축, 유지관리까지 지원받을 수 있어 자체 보안 인력이 부족한 병원에도 적합하다.
서비스 구성에는 ▲DRM(문서암호화) ▲서버 DB 암호화 ▲DLP 플러스가 포함된다. DRM은 진료기록지, 판독문, 엑스레이·초음파 영상 등 비정형 데이터를 암호화해 외부 유출 시 열람을 차단한다. 서버 DB 암호화는 서버에 저장되는 중요한 데이터의 무단 접근을 방지한다.
DLP 플러스는 개인정보 유출 방지 기능과 함께, 분실·도난·위조·변조·훼손 등 사고 발생 시 법률상 손해배상금을 보장하는 보험이 결합돼 실질적인 피해 보상까지 가능하다.
김병무 SK쉴더스 사이버보안 부문장(부사장)은 “의료기관의 개인정보 유출은 환자 안전과 병원 신뢰를 모두 위협하는 중대한 사안”이라며, “사이버가드는 예산과 인력이 부족한 의료기관이 개인정보보호 자율점검 대응과 환자 정보 보호, 법적 리스크 완화를 동시에 이룰 수 있는 최적의 대안이 될 것”이라고 말했다.
![[박나룡 보안칼럼] VPN, 설치만 했다고 보안 수준을 높여주진 않는다](https://www.dailysecu.com/news/photo/202508/168663_197673_124.jpg)
![[세무상담] AI세무조사에 대한 우리의 준비](https://cdn.jjan.kr/data2null)
