세계 최고 정보기술(IT)을 보유한 미국에서 헬스케어 분야 해킹 우려를 경고하는 목소리가 커지고 있다. 그동안 정보 유출에 쉽게 노출됐던 반면에 건강 관련 개인 정보의 가치가 올라가고 있기 때문이다. 실제로 최근 전미 2위 건강보험업체인 앤섬이 8000만명의 개인 고객 정보를 털렸다. 여기에는 이름과 생년월일, 사회보장번호(SSN), 집 주소, 이메일 주소, 소득 관련 정보 등이 수록돼 있다. 또 작년에는 의료서비스 업체인 커뮤니티헬스시스템스(CHS) 환자 450만명의 개인정보가 유출됐다. 지금까지 주된 해킹 대상은 공공·국방·금융·유통 등의 분야였다. 국가 안보와 직결되거나 상거래에 쉽게 활용할 수 있는 돈벌이로 적합했기 때문이다. 그런 해킹이 최근 헬스케어에 눈을 돌린다는 사실은 보안 위협이 섬뜩하리만치 두렵게 다가온다. 건강 관련 정보들이 불법 의료행위와 약 처방 등에 악용되거나 명의 도용 및 경제 범죄로 이어질 수 있다는 이유에서만이 아니다. 헬스케어는 한 개인의 사회적 운명을 좌우할 정도로 프라이버시가 가장 중요한 분야인 까닭이다.
우리는 지난해 말 한국수력원자력 원전도면 유출 사고를 겪었다. 비록 안보에 영향은 없다고 하나 국가 전반의 긴장감을 불러왔다. 국회에서 발의된 ‘정보보호산업의 진흥에 관한 법률(이하 정보보호산업진흥법)’이 이른 시일 내 제정돼야 하는 이유다. 법이 만사는 아니지만 사회적 폐단을 개선하는 데는 출발점이다. 정보보호산업진흥법은 이미 지난해 7월 발의됐지만 국회 파행과 다른 현안들에 묻혀 우선순위에서 밀렸다. 그 사이 우리 사회 곳곳을 해커들이 파고들었다. 한수원 도면 유출 조직은 지난 4년여간 각종 정부 부처와 연구기관, 해외 대사관 등을 해킹한 정황을 드러냈다. 물론 지금도 해킹 조직의 실체와 유출 자료 규모 등을 정확히 모른다.
사고를 당해봐야 안전 불감증을 외치는 것처럼 보안 불감증도 마찬가지다. 청와대 안보수석을 정보보호 전문가로 영입했듯이 법·제도의 기본을 갖추기 위해 국가적인 관심을 쏟아야 할 때다.
