의료기관 사이버공격 정면대응…서울성모병원, 정보보호 1위로 보안경쟁 선도

의료기관을 노리는 사이버공격이 지능화되면서 병원 내부의 실전 대응 역량이 경쟁력의 핵심으로 떠오르고 있다. 가톨릭대학교 서울성모병원이 의료정보보호 전문 대회에서 종합 1위를 차지하며, 랜섬웨어와 침투형 공격에 스스로 대응할 수 있는 능력을 공식적으로 인정받았다. 업계에서는 병원급 의료기관이 단순 외주 보안관제에 의존하던 관행에서 한발 더 나아가, 자체 분석과 대응 체계를 강화하는 분기점으로 보고 있다.  

서울성모병원은 5일 홍대 라이즈호텔에서 열린 2025년 의료정보보호 챌린지에서 참가 병원 가운데 1위에 올랐다고 24일 밝혔다. 이 대회는 보건복지부가 주최하고 한국사회보장정보원 의료정보보호센터가 주관하는 행사로, 의료정보보호센터 보안관제 서비스를 이용 중인 13개 병원 보안 담당자 21명이 참여했다. 최근 병원 전산망을 마비시키는 랜섬웨어 공격과 침투형 해킹이 급증하는 상황에서, 실제 사고에 대응할 수 있는 인력 양성과 의료기관 간 보안 네트워크 강화를 목표로 기획된 프로그램이다.  

대회는 오전 이론 평가와 오후 실습 평가로 나뉘어 진행됐다. 이론 시험에서는 의료정보보호 관련 법규, 네트워크·시스템 취약점, 악성코드 분석 원리, 보안관제 절차 등 20개 문항을 통해 보안 기본기를 검증했다. 오후에는 CTF 방식의 실무 프로그램이 이어졌다. CTF는 특정 시스템에 숨겨진 정보를 찾아내는 형태로 과제가 주어지며, 참가자는 로그 분석, 웹 취약점 진단, 악성코드 행위 추적 등 일련의 모의 해킹 과제를 해결해 플래그를 확보하는 방식으로 점수를 얻는다. 실제 의료기관에서 발생할 수 있는 침해사고 시나리오를 기반으로 구성돼, 단순 이론이 아니라 탐지부터 대응, 복구까지 전 주기를 체험하도록 설계된 점이 특징이다.  

서울성모병원은 이론과 실습 전 부문에서 고르게 높은 점수를 기록하며 종합 1위를 차지했다. 병원은 이번 결과를 통해 병원급 의료기관이 요구받는 수준의 보안체계 운영 능력과 위협 대응 역량을 객관적으로 검증받았다고 평가했다. 특히 모의 해킹 환경에서 침해사고를 직접 분석하고, 위협 식별 후 적절한 차단·보고·복구 절차를 수행하는 과정을 반복한 경험이 실제 사고 대응 시간 단축과 피해 최소화에 기여할 수 있을 것으로 보고 있다.  

이번 챌린지는 참가자 역량 평가뿐 아니라 최신 공격 기법과 방어 전략을 공유하는 자리이기도 했다. 의료정보보호센터는 최근 의료기관을 겨냥한 스피어피싱, 이중·삼중 갈취형 랜섬웨어, 의료영상·진료정보 탈취 후 협박하는 수법 등 고도화된 위협 사례를 소개하고, 각 병원의 보안 담당자와 위협 인텔리전스를 교류했다. 업계에서는 개별 병원이 모든 공격 패턴을 자체적으로 추적하기 어려운 만큼, 이러한 공동 학습 구조가 국내 의료기관 전반의 보안 수준을 끌어올리는 역할을 할 수 있을 것으로 보고 있다.  

1위를 차지한 서울성모병원 정보보호팀의 민예림 참가자는 실전과 유사한 환경에서 문제를 해결하며 현재 수준을 냉정하게 점검할 수 있었다고 소감을 전했다. 병원은 이번 수상을 계기로 내부 보안 교육 프로그램을 확대하고, 정기적인 침해사고 대응 훈련을 강화하겠다는 계획을 밝혔다. 보안 담당자 개개인의 역량 향상과 더불어 임상의, 행정 인력을 포함한 전직원 대상 보안 인식 교육도 병행해, 사람·프로세스·기술이 결합된 종합 보안 체계를 구축하겠다는 구상이다.  

의료계에서는 의료정보가 한 번 유출되면 회수가 불가능하고, 환자 안전과 직결된다는 점에서 병원 사이버보안 수준이 곧 의료서비스의 질과 신뢰도와도 맞물린다는 평가가 많다. 산업계는 서울성모병원이 이번 대회를 계기로 보여준 자체 대응 역량 강화 움직임이 다른 병원으로 확산될지, 그리고 이러한 흐름이 실제 의료현장의 보안 체계 고도화로 이어질 수 있을지 주시하고 있다.