개인정보 보호를 위한 비밀번호 변경안내 주기적인 비밀번호 변경으로 개인정보를 지켜주세요.
안전한 개인정보 보호를 위해 3개월마다 비밀번호를 변경해주세요.
※ 비밀번호는 마이페이지에서도 변경 가능합니다.
30일간 보이지 않기
  • 병·의원
  • 개원가

"원격의료 현장 확인 요청 23번 퇴짜…공개검증 하자"

발행날짜: 2015-02-25 10:48:59

의협 의료정책연구소 "장비 검증 대부분 불가…PC 보안성도 취약"

대한의사협회(회장 추무진)가 원격의료 시범사업과 관련해 다시 한번 정부에 원격의료체계의 기술적 안전성 공개 검증을 촉구했다.

기술적 안전성 테스트에 대해 총 23회를 요청했지만 대부분 현장 확인을 거부하거나 비협조로 일관해 원격의료 안전성 검증이 무위에 그쳤다는 지적이다.

25일 의협 회관 3층 회의실에서 기자간담회를 개최하고 원격의료의 심각한 보안 위험성에 대한 철저한 공개 검증을 재차 촉구했다.

앞서 의협은 보건복지부에서 실시하고 있는 원격의료 시범사업과 관련해 원격의료체계의 기술적 안전성 평가 연구를 추진했지만 복지부의 협조 불응으로 단 한군데도 점검할 수 없었다.

(왼쪽부터) 최재욱 소장, 이경호 부교수
최재욱 의협 의료정책연구소 소장은 "안전성 검증을 위해 지난해 10월 '원격의료체계 기술적 안전성 평가 연구'를 수행키로 결정했다"며 "원격의료 서비스 운영에 대한 판단 근거와 안전성을 객관적으로 평가할 기준 제시를 위해 정보보안 전문 연구기관에 위탁해 연구용역을 진행했다"고 밝혔다.

의협은 원격의료 안전성 점검을 위해 복지부, 보건소 등에 공문 4회, 유선 19회로 총 23회 회신을 요청했지만 21건의 현장 확인 불가 응답을 얻는데 그쳤다.

그나마 현장 확인이 가능했던 2곳은 의사-환자 간 원격의료가 아니라는 점에서, 시스템을 구체적으로 확인하거나 연구에 필요한 자료 수집은 불가능했다.

최재욱 소장은 "현재 개인정보 및 통신망의 안전성은 정보통신망법이나 개인정보보호법을 통해 보호조치를 취하도록 하고 있다"며 "하지만 원격의료의 경우 사용하는 기기 등에 대한 기본적인 보호조치 조차 실행되지 않고 있다"고 지적했다.

실제로 현장 방문에 나섰던 이경호 고려대 정보보호대학원 부교수는 "국내 법령, 해외 표준 등 원격의료 가이드라인 체크라인을 가지고 원격의료 장비를 점검하려 했지만 못했다"며 "다만 보건소 현장 견학을 통해 관리 PC를 들여다 본 결과 비 암호화 통신, 악성코드 감염 노출, 비밀번호 설정 취약의 문제점을 확인했다"고 밝혔다.

그는 "ID와 비밀번호가 암호화 되지 않는 경우나 원격의료 업무와 무관한 메신저의 설치로 파일 유출 가능성도 확인했다"며 "현재 시스템이나 관리 수준으로 보면 실제 원격의료 장비를 테스트해도 많이 부족할 것이라는 예측이 든다"고 주장했다.

최재욱 소장은 "국가 기간 전산망은 엄격한 보안 시스템, 규격을 가지고 있지만 무수한 해킹을 당하기도 한다"며 "원격의료 시스템에 대한 해킹을 100% 할 수 있다고 자신하지만 국가 전산망을 그렇게 할 수는 없어서 연구 용역을 통해 하려고 했다"고 강조했다.

그는 "미진한 부분이 있다면 전문 연구진과 함께 대안도 만들기 위한 취지로 공개 검증을 추진했지만 연구조차 진행이 안됐다"며 "그동안 20차례 이상 정부에 검증을 촉구했지만 안돼 답답한 마음에 이런 기자회견을 마련하게 됐다"고 다시 한번 공개 검증을 촉구했다.
댓글
새로고침
  • 최신순
  • 추천순
댓글운영규칙
댓글운영규칙
댓글은 로그인 후 댓글을 남기실 수 있으며 전체 아이디가 노출되지 않습니다.
ex) medi****** 아이디 앞 네자리 표기 이외 * 처리
댓글 삭제기준 다음의 경우 사전 통보없이 삭제하고 아이디 이용정지 또는 영구 가입이 제한될 수 있습니다.
1. 저작권・인격권 등 타인의 권리를 침해하는 경우
2. 상용프로그램의 등록과 게재, 배포를 안내하는 게시물
3. 타인 또는 제3자의 저작권 및 기타 권리를 침해한 내용을 담은 게시물
4. 욕설 및 비방, 음란성 댓글
더보기
이메일 무단수집 거부
메디칼타임즈 홈페이지에 게시된 이메일 주소가 전자우편 수집 프로그램이나
그 밖의 기술적 방법을 이용하여 무단으로 수집되는 것을 거부하며,
이를 위반할 시에는 정보통신망법에 의해 형사 처벌될 수 있습니다.