국가정보원이 국민 생명과 직결된 병원 전산시스템과 의료정보 등을 사이버공격으로부터 보호하기 위해 '병원정보시스템 보안 가이드라인'을 마련했다. 병원 정보보호 협회 춘계 세미나. /국가정보원

[더팩트ㅣ이철영 기자] 국가정보원이 국민 생명과 직결된 병원 전산시스템과 의료정보 등을 사이버공격으로부터 보호하기 위해 '병원정보시스템 보안 가이드라인'을 마련했다.

국정원에 따르면, 지난 수년간 북한 등 사이버위협 세력들은 병원 의료정보시스템을 노린 사이버위협에 집중해 왔다.

지난해 미국·호주 등에서 의료보험 처리 기관·대학 병원 등이 해킹되어 환자 개인정보가 유출되고 병원 업무가 마비되는 등 심각한 피해를 입은 사건들이 발생했다. 이런 가운데 최근 북한은 2025년을 '보건혁명의 원년'으로 선포한 이후, 해킹조직을 동원하여 국내 바이오·의료업체 전산망 침투를 노리는가 하면, 의료기관 관계자에게 해킹 메일을 대량 살포하는 등 의료정보·기술 절취에 몰두하고 있는 것으로 알려졌다.

국정원은 이와 같은 위협에 대응하기 위해 그간 교육부·보건복지부, 병원 현장관계자 등과 함께 진행해 온 '병원보안 모델 연구'를 최근 완료하고 '병원정보시스템 보안 가이드라인'을 공개했다.

가이드라인은 의료·외부연계 시스템·환자포털 등 병원정보시스템 6개 영역에 대한 보안모델의 표준을 제시하고 있으며, 정보보안 정책·시스템 운영·환자 개인정보 보호 등 분야별 보안대책을 담고 있다.

특히 국립대병원 뿐만 아니라 민간 종합병원 정보보안 담당자들이 실무에 쉽게 활용하도록 제작하는 데 주안점을 두었다. 자세한 가이드라인의 내용은 국가사이버안보센터 홈페이지에서 확인할 수 있다.

더불어 국정원은 실무자들이 보안 가이드라인을 현장에서 실효성 있게 활용하도록 하기 위해 현장 설명회도 개최했다.

국정원은 지난달 14일 국립대학병원 정보보안 담당자들로 구성된 '국립대학병원 사이버보안 협의회'를 통해 가이드라인을 처음 소개했다. 이어 3일에는 전국 민간상급병원 정보보안 담당자 등이 참석한 '병원 정보보호 협회 춘계 세미나'에서도 가이드라인의 주요 내용과 활용법 등을 설명했다.

'국립대학병원 사이버보안 협의회'는 2022년 6월 국정원·교육부·국립대학병원 등이 의료분야 사이버 위협에 선제 대응하기 위해 발족했다.

국정원 관계자는 "북한 등 불순한 해킹세력들이 환자의 생명과 직결되는 의료정보시스템을 노린 사이버공격을 노골화하고 있어 의료분야 사이버보안 강화가 중요한 상황이다"면서 "국민들이 안전하게 의료시설을 이용할 수 있도록 병원 및 유관기관과 지속적으로 협력해 안전하게 의료서비스를 받도록 지원하겠다"고 밝혔다.

cuba20@tf.co.kr

발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.

· 카카오톡: '더팩트제보' 검색

· 이메일: jebo@tf.co.kr

· 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write

· 네이버 메인 더팩트 구독하고 [특종보자→]

· 그곳이 알고싶냐? [영상보기→]