"최근 국내 대형병원 2곳이 컴퓨터 악성 바이러스, 램섬웨어(Ransomwae) 공격을 받았다. 의료기관도 환자정보가 유출될 경우 파장이 큰 만큼 사이버공격에 대비할 때가 됐다."
보건복지부 김동현 사무관(정보화담당관)은 17일 세브란스병원 은명대강당에서 열린 병원 의료정보화 발전 포럼에서 더이상 병원도 사이버테러의 안전지대가 아님을 알렸다.
그는 "병원계 종사자 상당수가 '설마…'라고 생각하겠지만 실제로 최근 북한의 사이버공격이 급증하면서 긴박하게 돌아가고 있는 상황"이라고 전했다.
그에 따르면 지난 8일 국가사이버안전대책회의를 실시했으며 지난 15일에는 상급종합병원 8곳이 참석한 가운데 보건복지분야 사이버대책회의를 진행했다.
실제로 최근 대형 대학병원 2곳이 이메일을 통한 램섬웨어(Ransomwae) 바이러스 공격을 받았으며 그중 병원 내 스팸 메일 차단장치를 해두지 않은 병원은 상당한 피해를 입었다.
다른 한 곳은 스팸메일을 차단하는 장치를 해둔 덕분에 손실을 최소화할 수 있었다.
김 사무관은 "램섬웨어 바이러스는 한번 감염되면 컴퓨터 내에 모든 정보가 암호화되기 때문에 이를 복구하려면 상당한 비용이 소요될 수 있다"고 경고했다.
그는 이어 "정부기관 이외에도 의료기관도 내부 환자정보가 유출될 경우 파장이 상당한 만큼 북한의 타깃이 될 수 있다"면서 "그렇기 때문에 각별한 주의가 필요하다"고 강조했다.
또한 그는 대부분의 바이러스가 이메일을 통해 유포된다는 점을 감안, 병원 직원들의 상용메일(네이버, 다음 등) 사용을 제한할 것을 당부했다.
악성코드 감염경로는 해커, 전자우편, 웹페이지, p2p서비스, 불법복제 S/W 등 다양하지만 80%이상이 전자우편을 통해 유포되기 때문이다.
그는 "이미 정부기관은 상용메일 사용을 제한한지 오래됐다. 병원도 이를 차단할 필요가 있다"고 말했다.
복지부 차원에서도 국립병원 등 의료기관을 대상으로 현장 지도 점검에 나서는 등 발빠르게 대응방안을 모색 중이다.
김 사무관은 "현재까지 6개 민간 종합병원 점검 지원을 나갔으며 앞으로도 7개 국립병원 점검지원을 실시할 예정"이라고 말했다.
그는 이어 "상급종합병원을 중심으로 주요 정보통신기반시설을 지정, 확대할 계획"이라며 "이밖에도 민간 병·의원에는 의료기관 홈페이지 구축할 때 필수적으로 챙겨야할 점 등을 정리해 배포, 사이버공격을 피할 수 있도록 하겠다"고 덧붙였다.
한편, 이날 행정자치부 개인정보보호정책과 김언중 사무관은 향후 의료기관 개인정보 현장검사 계획을 발표하며 주의해야할 팁을 공개했다.
그에 따르면 현장검사 전에 온라인을 통해 병원 홈페이지를 통해 사전점검을 실시, 개인정보 관리계획 및 처리방침을 우선 점검한다.
또 개인정보 동의절차를 갖추고 있는지, 홈페이지 관리 위탁 및 수탁기관에 대한 정보가 게재돼 있는지 등을 살핀다.
그는 "의료분야에 대한 현장검사는 지속적으로 실시할 예정으로 언젠가는 받는다고 생각하고 준비해두길 바란다"며 "위의 사항만 잘 챙겨도 상당히 현장검사에서 점수를 받을 수 있을 것"이라고 당부했다.