국가정보원, 병원정보시스템 보안을 위한 가이드라인 발표…의료분야 사이버보안 강화 본격화

최근 의료기관을 겨냥한 사이버 공격이 급증하는 가운데, 국가정보원이 병원 전산망과 의료정보 보호를 위한 구체적인 보안 기준을 담은 ‘병원정보시스템 보안 가이드라인’을 발표했습니다.

이번 가이드라인은 단순한 권고 수준을 넘어, 실제 병원 현장에서 적용 가능한 실무 중심의 보안 기준을 담고 있어 주목됩니다.

병원보안 모델 연구 결과 반영…부처 간 협력의 결실

이번 가이드라인은 단독으로 마련된 것이 아닙니다.

국정원은 교육부, 보건복지부, 그리고 병원 현장 전문가들과 함께 ‘병원보안 모델 연구’를 수개월간 진행하였으며, 이를 토대로 각 의료기관 환경에 적합한 보안 모델과 표준 운영 지침을 정립했습니다.

이러한 협업의 결과로 탄생한 이번 가이드라인은 단순히 기술적 보안 조치에 머무르지 않고, 조직 차원의 정책 수립부터 시스템 운영, 개인정보 보호까지 전방위적인 보안 대책을 담고 있습니다.

병원 정보시스템 6개 영역에 대한 체계적 보안 모델 제시

이번 가이드라인은 병원 내부 시스템뿐 아니라, 외부와 연계되는 시스템, 환자 포털 등까지 포함한 총 6개 영역을 중심으로 구성되어 있습니다.

이 안에는 병원 특유의 환경을 고려한 다음과 같은 보안 항목들이 포함되어 있습니다:

• 정보보안 정책 수립 및 운영
• 의료시스템 및 서버 운영 보안
• 환자 개인정보의 안전한 수집·보관·이용 절차
• 의료기기 및 외부 연계시스템의 위협 대응
• 내·외부 사용자 접근통제 기준
• 모바일 및 원격진료 시스템의 보안 강화 방안

특히 환자 개인정보와 직결된 시스템은 사이버 공격으로부터 생명과 직결되는 피해로 이어질 수 있기 때문에, 이에 대한 보안 강화는 단순한 기술적 문제가 아닌 국가적 의무라고 할 수 있습니다.

북한 등 국가배후 해킹조직의 공격에 대응

이번 가이드라인이 시급하게 제정된 배경에는 최근 북한 해킹조직을 포함한 국가배후 세력들의 사이버 공격이 노골화되고 있다는 점이 있습니다.

실제로 이들은 국내 바이오 및 의료기관을 대상으로 스피어 피싱, 랜섬웨어, 악성코드 유포 등 다양한 수법으로 침투를 시도하고 있으며, 의료기술 및 민감한 환자 정보를 탈취해 국가안보에 위협을 가하고 있습니다.

병원은 보안 대응 역량이 상대적으로 취약한 경우가 많고, 또 한번 침해가 발생하면 사회적으로 매우 큰 파장을 일으킬 수 있는 분야입니다.

따라서 이 가이드라인은 병원 스스로의 자율적 대응력 강화를 유도하는 동시에, 정부와 기관 간 협력을 통해 국가 전반의 의료보안 수준을 끌어올리는 데 큰 기여를 할 수 있을 것으로 기대됩니다.

실무자 활용을 위한 현장 설명회도 진행

국정원은 단순히 가이드라인을 배포하는 데 그치지 않고, 병원 실무자들이 이를 실제 현장에서 적용할 수 있도록 지원하고 있습니다.

• 3월 14일에는 국립대학병원 정보보안 담당자들을 대상으로 **‘국립대학병원 사이버 보안 협의회’**를 통해 최초 가이드라인을 소개했습니다.
• 4월 3일에는 민간 상급병원의 정보보안 담당자들을 대상으로 하는 **‘병원 정보보호 협회 춘계 세미나’**에서 가이드라인의 주요 내용과 실무 적용법을 상세히 설명했습니다.

이러한 노력은 단순히 매뉴얼을 배포하는 것을 넘어, 현장에 바로 적용 가능한 실효성 있는 보안 체계 구축으로 이어질 수 있도록 하는 중요한 조치입니다.

국정원 “의료보안은 곧 국민 생명과 직결되는 문제”

국정원 관계자는 “최근 북한 등 해킹 세력이 환자의 생명과 직결된 의료정보시스템을 노리는 사이버 공격을 노골화하고 있다”면서, “국민들이 안심하고 의료서비스를 이용할 수 있도록, 병원 및 관련 기관들과 지속적으로 협력해 나가겠다”고 밝혔습니다.

이는 단순한 보안 이슈를 넘어, 국가적 차원의 공공안전 문제라는 인식을 반영한 발언으로 해석됩니다.

앞으로도 병원뿐 아니라 헬스케어 산업 전반에 걸쳐 사이버보안 강화의 중요성이 더욱 강조될 것으로 보입니다.