국내 민간의료기관의 보안관제 서비스 가입률이 0.06%에 불과한 것으로 나타났다. 국민의 민감한 의료정보를 다루는 기관임에도 높은 구축 비용과 정부의 제한적 지원으로 대부분의 의료기관이 보안 사각지대에 놓여 있다는 지적이 제기됐다.
12일 국회 보건복지위원회 백종헌 의원(국민의힘, 부산 금정구)이 한국사회보장정보원에서 제출받은 자료에 따르면, 2025년 8월 기준 전국 민간의료기관 7만5187곳 중 보안관제 서비스에 가입한 기관은 44곳(0.06%)에 불과했다. 상급종합병원은 54.3%로 비교적 높은 편이지만, 종합병원은 7.4%, 병·의원급은 0.007% 수준에 그쳤다.
보안관제는 의료기관의 전산망을 24시간 모니터링해 해킹 등 사이버 공격을 탐지·대응하는 시스템이다. 진료정보는 개인의 질병, 치료내역 등 개인 민감 정보로서, 한번 유출되면 2차 범죄에 악용될 수 있어 철저한 보호가 필수적이다. 최근 SKT, KT 등 통신사 해킹 사건이 발생하면서 사이버보안 우려가 커지고 있으며, 대량의 민감 정보를 다루는 의료기관의 사이버보안 강화 필요성도 커지고 있다.
상급종합병원은 기관당 연간 16만명 이상, 종합병원은 4만명 정도의 환자를 진료하며 막대한 양의 민감한 개인 의료정보를 다루고 있어 사이버 공격의 주요 표적이 될 수 있음에도, 보안관제 체계 구축에 어려움을 겪고 있는 상황이다.
보안관제 시스템을 구축하기 위한 초기 비용이 상당하다. 위협탐지(TMS) 센서 5500만원, 가상사설망(VPN) 454만원, 네트워크 복호화 장비 2600만원 등 총 8600만원이 필요해, 특히 병·의원급 소규모 기관(전체의 99.6%)에는 큰 부담으로 작용하고 있다.
한국사회보장정보원이 장비 지원 사업을 통해 일부 민간의료기관에 보안관제 장비를 제공하고 있으나, 2025년까지 지원된 장비는 54대에 불과해 전체 의료기관 대비 지원 규모가 미미한 수준이다.
백종헌 의원은 “민간의료기관은 국민의 민감한 의료정보를 대량으로 보유하고 있어 사이버보안 강화가 절실하지만, 서비스 가입이 의무화되지 않은 상황에서 8600만원의 비용 부담은 특히 소규모 의료기관에게 큰 장벽이 되고 있다”라며 “보안관제 가입에 대한 인센티브 제공, 장비 지원 확대 등 실질적인 지원책 마련이 시급하다”고 강조했다.
송혜영 기자 hybrid@etnews.com
