中 음란사이트에 국내 산부인과 진료 영상?…국내 병원 사이버 해킹 '심각'

2020년 이후 총 91건 진료정보 침해사고
서울대병원 등 국립대병원서 15건 사고
의료법 보안에 취약, "의료법 개정 필요"

지난 6일부터 25일까지 A중국 음란 사이트 'IP Camera' 카테고리에서 발견된 불법 해킹 영상 일부. 주간조선 캡처

중국 음란사이트를 통해 국내 산부인과 진료실 영상이 유출된 사실이 드러난 가운데 최근 5년간 전국 병원에서 220건에 달하는 해킹 등 사이버 침해사고가 발생한 것으로 집계됐다.

3일 전진숙 더불어민주당 의원(광주북구을)이 보건복지부, 한국사회보장정보원, 교육부, 한국인터넷진흥원으로부터 제출받은 자료에 따르면 2020년 이후 총 91건의 진료정보 침해사고가 일어난 것으로 파악됐다.

진료정보 이외의 침해사고 역시 129건에 달했다.

특히 서울대병원, 충남대병원 등 국립대병원에서 15건의 침해사고가 발생했다. 2021년 서울대병원에서는 '비인가접근'을 통해 환자 및 직원 약 83만명의 개인정보가 유출됐다. 이외에도 제주대병원 1건, 충북대병원 2건, 충남대병원 5건, 경북대치과병원 6건 등의 사고가 일어났다.

충남대병원에서는 9번의 침해시도 중 5번의 침해가 성공했고, 경북대치과병원의 경우 6번의 침해시도가 모두 성공한 것으로 나타났다.

이어 상급종합급 4건, 종합병원급 15건, 병원급 29건, 의원급에서 43건의 진료정보 침해사고가 일어났다.

의료기관이 지속적으로 해킹 등 사이버 침해사고의 대상이 되는 이유는 상대적으로 보안에 취약한 의료법 때문이라는 지적이 나온다.

현행 의료법 제23조는 의료기관에 전자의무기록을 안전하게 관리·보존하는 데에 필요한 시설과 장비를 갖추도록 규정하고 있으나, 보다 구체적인 보안 조치는 명시하지 않고 있다.

반면 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제6장에서는 정보통신서비스제공자에게 시스템 보안과 정보 보호를 위해 정보보호 최고책임자를 지정하는 등의 보호조치 의무를 부과하고 있다.

신용정보법에서도 신용정보회사 등은 신용정보전산시스템에 대해 불법적인 접근과 정보 훼손을 차단하기 위한 기술적·물리적 보안 대책을 의무화하고 있다.

그러나 의료법에는 이러한 구체적 규정이 없는 실정이다.

전진숙 의원은 "의료기록은 환자의 생명과 직결되는 매우 중요하고 민감한 정보인데, 이를 안전하게 관리하지 않으면 환자 개인뿐 아니라 의료 시스템 전체에 치명적인 영향을 미칠 수 있다"며 "의료법 개정을 통해 전자의무기록에 대한 보안 조치를 강화하고, 의료기관에 대한 해킹 등을 원천적으로 차단하겠다"고 밝혔다.

한편 지난달 국내에서 CCTV로 인식돼 널리 사용되고 있는 중국산 IP캠의 80% 이상이 해킹 위험에 노출돼 있는 것으로 알려지면서 논란이 일었다.

해킹된 영상은 중국 음란사이트를 통해 공유되고 있었고, 국내 거의 모든 공공장소가 IP캠 해킹 위험에 처해 있었다.

영상에는 ▷필라테스 및 폴댄스 스튜디오 ▷룸카페 ▷코인노래방 ▷산부인과 분만실 ▷공간대여 파티룸 ▷의류매장 ▷펜션 수영장 ▷왁싱숍 등 한국인들이 일상적으로 방문하고 신체를 노출할 수밖에 없는 공간들이 담겼다.