국내에서 폐쇄회로 TV(이하 CCTV)로 널리 사용되는 중국산 인터넷 카메라의 80% 이상이 해킹 위험에 노출된 것으로 알려졌다. 특히 해킹된 영상은 중국 음란사이트를 통해 공유되고 있는 것으로 드러났다. 중국산 인터넷 카메라가 설치된 일반 가정집과 업소, 병원 등 국내 거의 모든 공공장소가 이 같은 문제에 노출됐다고 한다.
중국의 음란사이트에는 필라테스 및 폴댄스 스튜디오는 물론 룸카페, 산부인과 분만실, 의류 판매장, 펜션 수영장, 왁싱숍, 피부 마사지실 등 사람들이 매일 방문하면서도 신체가 노출될 수 있는 공간들을 찍은 영상이 무분별하게 올라가 있다고 한다.
탈의실을 찍은 영상에는 유니폼에 이름까지도 선명하게 노출되어 사람을 특정할 수 있다고 하니 더욱 무서울 따름이다. 또한 일회성이 아닌 특정 대상을 꾸준히 관찰해 개인의 사생활을 자극적으로 편집하고 제목을 설정한 영상도 많다고 한다.
개원가에 CCTV가 설치되어 있지 않은 병·의원은 거의 없을 것이다.
전문가들은 병원, 탈의실뿐 아니라 수영장, 노래방, 가정집에 이르기까지 장소를 가리지 않고 영상이 올라와 있다며 국민 누구나 자기도 모르는 사이에 피해자가 될 수 있다는 생각으로, 아이디와 비밀번호 변경 및 업데이트를 자주 하고 국산 인증 제품을 사용하라고 당부하고 나섰다.
본지에서도 전국 의료기관에서 중국산 IP카메라 해킹으로 인해 국내 산부인과 진료실 등 민감한 의료기관의 영상이 유출되는 등 사이버 침해사고가 220건에 달한다는 내용을 보도한 바 있다.
보건복지부, 한국사회보장정보원, 한국인터넷진흥원 등에 의하면 2020년 이후 총 91건의 진료정보 침해사고가 있었고, 진료정보 이외의 침해사고도 129건에 달한다고 한다. 이와 같이 의료기관이 지속적으로 해킹 등 사이버 침해사고의 대상이 되는 이유는 상대적으로 보안에 취약한 의료법 때문이라고 한다. 현행 의료법 제23조는 의료기관에 전자의무기록을 안전하게 관리 보존하는 데 필요한 시설과 장비를 갖추도록 규정하고 있으나, 더 구체적인 보안 조치는 명시하지 않고 있다.
반면 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제6장에서는 정보통신서비스 제공자에게 시스템 보완과 정보보호를 위해 정보보호 최고책임자를 지정하는 등의 보호조치 의무를 부과하고 있다.
개원가 현실은 어떠한가?
정보보호 최고책임자를 따로 둘 수 있는 상급종합병원도 사이버 침해사고가 다수 발생했는데 의원급 의료기관은 전체 사고의 약 50%에 달할 만큼 보안에 취약할 수밖에 없다. 특히나 의료기록은 환자의 생명과 직결되는 매우 민감한 정보로 안전하게 관리되지 않으면 환자 개인뿐만 아니라 의료 시스템 전체에 치명적인 영향을 줄 수밖에 없다.
앞으로 의료법 개정을 통해 전자의무기록에 대한 보완 조치가 개원가를 옥죄어 올 것이고, 정보통신망 보호를 명목으로 병의원에 보안 의무가 강화될 것은 불 보듯 뻔하다. 온갖 의무와 업무 처리에 허덕이는 개원가에 더욱더 가중될 업무를 선제적으로 준비하고 대응하기 위한 치협 정보통신위원회의 역할을 기대해본다.
최근 몇 년간 치과 개원가에도 전자차트 점유율이 높아지고 있다. 하지만 이러한 환자 의무기록 보관을 몇몇 업체에 의존하고 있는 게 우리의 현실이다.
얼마전 서버를 해킹해 관리자 계정으로 접속, 별다른 승인 절차 없이 자료를 탈취한 한국수력원자력 협력사 해킹 사건처럼 전자차트 업체의 중앙 서버에서 자료가 탈취된다면 개개인의 병의원은 모르는 사이에 답답한 피해자가 될 수 있다.
최근 사회적 이슈로 떠오른 딥페이크 영상과 마찬가지로 해킹과 영상 유출 행위에 대해 정부는 심각성을 인식하고 즉시 개선책을 마련해야 한다. 개인 병·의원 차원에서도 이같은 문제가 발생하지 않도록 각별한 주의가 필요한 지점이다.