“사이버 공격 표적 의료기관”…SK쉴더스, 보안 구독 서비스로 대응 지원

의료기관을 겨냥한 사이버 공격이 빠르게 늘어나며, 환자 개인정보 유출과 진료 시스템 마비 등 심각한 피해가 이어지고 있다. SK쉴더스는 의료기관이 개인정보 자율점검에 효과적으로 대응할 수 있도록 구독형 보안 서비스 '사이버가드'를 8일 발표했다. 업계는 의료 정보 보호 강화를 위한 선제적 대응의 필요성을 ‘보건의료 산업의 보안 경쟁’ 분기점으로 해석하고 있다.

최근 5년간 의료기관 대상 침해사고는 200건을 넘어섰고, 지난해 상반기만 68건이 발생해 2020년 대비 약 3.7배 급증했다. 2024년 6월 기준으로도 전국적으로 연쇄 해킹·랜섬웨어 피해가 잇따르고 있다. 전체 사고의 80%가 의원·중소병원에서 발생함에 따라 인력·예산이 부족한 의료기관이 주요 표적이 되는 양상이다. 실제로 대전의 한 병원 홈페이지에서는 회원 20만명의 개인정보가 대량으로 유출됐고, 광주의 병원에서는 랜섬웨어로 전산망이 마비돼 진료에 차질을 빚었다.

SK쉴더스가 출시한 '사이버가드'는 의료기관 상황에 맞춘 ▲문서암호화(DRM) ▲서버 데이터베이스 암호화 ▲데이터손실방지(DLP)와 같은 솔루션을 구독형으로 제공한다. 기존 일회성 보안 구축 대비 도입 비용과 운용 인력 부담을 줄인 점이 특징으로, 암호화 처리·접근제어·사고 대응체계 등 개인정보보호 자율점검 항목의 핵심 기준을 맞출 수 있게 했다. 특히, 법적 의무는 아니지만 매년 실시되는 의료기관 자율점검 미이행 시 행정안전부 현장점검, 과태료 등 실질적 리스크로 이어질 수 있기 때문에, 서비스 이용이 선제적 보안 및 규제 대응 대안으로 부각되는 상황이다.

대한의사협회, 대한병원협회 등도 자율규제 단체로 지정돼 의료기관의 개인정보보호법 준수를 지원하고 있으나, 중소 의료기관은 인적·기술적 보안 역량이 취약한 실정이다. 이러한 환경에서 SK쉴더스의 솔루션은 실제 평가 대비 및 운영부담 저감 측면에서 전략적 이점을 제공한다.

글로벌 의료 데이터 해킹 사고 역시 급증 추세다. 미국, 유럽 등에서는 의료정보보호법(HIPAA·GDPR 등) 강화와 함께 클라우드 기반 보안, 외부 위협 탐지 시스템 도입이 기본화되고 있다. 국내에서는 개인정보보호위원회, 행정안전부 등 여러 부처가 관련 사고 대응·가이드라인을 꾸준히 보강하고 있으나 의료기관 내 실질적 기술 투자 여력은 부족한 편이다.

전문가들은 "의료기관 정보보호는 환자 안전, 사회적 신뢰, 법적 의무까지 포괄하는 핵심 요소가 됐다"고 지적한다. 김병무 SK쉴더스 사이버보안 부문장은 "사이버가드는 예산과 인력 부족 의료기관에 맞는 가장 실용적 대안"이라며 “실제 환자정보 보호와 법적 리스크 완화 효과가 동시에 기대된다”고 말했다.

산업계는 이번 SK쉴더스의 보안 서비스가 의료분야 전반의 보안 강화와 데이터 보호 문화 정착에 어떤 영향력을 줄지 주시하고 있다. 기술과 윤리, 규제 환경이 새롭게 맞물리며 디지털 헬스케어 산업의 성장 조건이 되고 있다.