“신고의무 없어…세계적 해킹 급증 추세에도 한국은 현황파악 안돼”

의료기관에 대한 해킹 시도가 세계적으로 급증하는 추세지만, 우리나라의 경우 피해기관에 신고 의무가 없어 현황 파악도 제대로 되지 않고 있다는 지적이 나왔다.

국회 보건복지위원회 소속 더불어민주당 권미혁 의원은 한국인터넷진흥원으로부터 제출받은 자료를 분석한 결과 2013년 이후 5년간 접수된 의료기관 해킹 피해 사례는 13건으로 집계됐다고 9일 밝혔다.

권 의원은 “하지만 의료기관은 해킹 발생 시 의무 보고대상에서 제외돼 있다. 실제 해킹 피해는 이보다 훨씬 많음에도 신고가 되지 않는 것”이라고 설명했다.

권 의원은 “복지부 정보화담당관실에서 복지부 산하 유관기관에는 해킹 예방교육을 하고 있지만, 일선 의료기관에는 30페이지 분량의 정보보호 지침서만 하달한 것으로 나타났다”고 설명했다.

이어 “미국 보건복지부가 발간해 일선 병원에 배포한 해킹 대비 지침서를 보면, 해킹 공격을 받을 시 반드시 보고하게 돼 있다”며 “반면 한국의 지침서를 보면 피해 시 대응요령이나 사후대책 등이 나와 있지 않다. 이 지침서만으로는 해킹에 대응하기 어려운 실정”이라고 지적했다.

권 의원은 “세계적으로 의료기관 해킹 피해가 급증하는 추세임에도 우리 복지부는 안일하게 대처하고 있으며, 관련 현황조차 제대로 파악하지 않고 있다”며 “피해 발생 시 복지부가 현황을 보고받도록 제도를 정비해야 한다”고 주장했다.



연합뉴스