대한의사협회(회장 추무진)가 원격의료 시범사업과 관련해 다시 한번 정부에 원격의료체계의 기술적 안전성 공개 검증을 촉구했다.
기술적 안전성 테스트에 대해 총 23회를 요청했지만 대부분 현장 확인을 거부하거나 비협조로 일관해 원격의료 안전성 검증이 무위에 그쳤다는 지적이다.
25일 의협 회관 3층 회의실에서 기자간담회를 개최하고 원격의료의 심각한 보안 위험성에 대한 철저한 공개 검증을 재차 촉구했다.
앞서 의협은 보건복지부에서 실시하고 있는 원격의료 시범사업과 관련해 원격의료체계의 기술적 안전성 평가 연구를 추진했지만 복지부의 협조 불응으로 단 한군데도 점검할 수 없었다.
최재욱 의협 의료정책연구소 소장은 "안전성 검증을 위해 지난해 10월 '원격의료체계 기술적 안전성 평가 연구'를 수행키로 결정했다"며 "원격의료 서비스 운영에 대한 판단 근거와 안전성을 객관적으로 평가할 기준 제시를 위해 정보보안 전문 연구기관에 위탁해 연구용역을 진행했다"고 밝혔다.
의협은 원격의료 안전성 점검을 위해 복지부, 보건소 등에 공문 4회, 유선 19회로 총 23회 회신을 요청했지만 21건의 현장 확인 불가 응답을 얻는데 그쳤다.
그나마 현장 확인이 가능했던 2곳은 의사-환자 간 원격의료가 아니라는 점에서, 시스템을 구체적으로 확인하거나 연구에 필요한 자료 수집은 불가능했다.
최재욱 소장은 "현재 개인정보 및 통신망의 안전성은 정보통신망법이나 개인정보보호법을 통해 보호조치를 취하도록 하고 있다"며 "하지만 원격의료의 경우 사용하는 기기 등에 대한 기본적인 보호조치 조차 실행되지 않고 있다"고 지적했다.
실제로 현장 방문에 나섰던 이경호 고려대 정보보호대학원 부교수는 "국내 법령, 해외 표준 등 원격의료 가이드라인 체크라인을 가지고 원격의료 장비를 점검하려 했지만 못했다"며 "다만 보건소 현장 견학을 통해 관리 PC를 들여다 본 결과 비 암호화 통신, 악성코드 감염 노출, 비밀번호 설정 취약의 문제점을 확인했다"고 밝혔다.
그는 "ID와 비밀번호가 암호화 되지 않는 경우나 원격의료 업무와 무관한 메신저의 설치로 파일 유출 가능성도 확인했다"며 "현재 시스템이나 관리 수준으로 보면 실제 원격의료 장비를 테스트해도 많이 부족할 것이라는 예측이 든다"고 주장했다.
최재욱 소장은 "국가 기간 전산망은 엄격한 보안 시스템, 규격을 가지고 있지만 무수한 해킹을 당하기도 한다"며 "원격의료 시스템에 대한 해킹을 100% 할 수 있다고 자신하지만 국가 전산망을 그렇게 할 수는 없어서 연구 용역을 통해 하려고 했다"고 강조했다.
그는 "미진한 부분이 있다면 전문 연구진과 함께 대안도 만들기 위한 취지로 공개 검증을 추진했지만 연구조차 진행이 안됐다"며 "그동안 20차례 이상 정부에 검증을 촉구했지만 안돼 답답한 마음에 이런 기자회견을 마련하게 됐다"고 다시 한번 공개 검증을 촉구했다.