17일 한국사회보장정보원(이하 사보원)에 따르면 의료ISAC에 올해 1분기 13개 민간 상급종합병원이 새로 가입했다. 지난해 연간 신규 가입 의료기관 수가 11개였던 점을 고려하면 한 분기 만에 지난해 전체 가입 규모를 넘어섰다.
의료ISAC 가입 의료기관은 2022년 24곳에서 2023년 34곳으로 증가했다. 2024년에는 비슷한 수준을 유지했지만 2025년에 11개 의료기관이 신규 가입했다. 환자 데이터 보유량이 많은 상급종합병원 중심으로 가입이 몰려 올 1분기 기준 상급종합병원 가입률은 약 74%(26개)까지 상승했다. 센터 출범 이후 최고 수준이다.
가입 증가 배경에는 해킹과 개인정보 유출 사고에 대한 사회적 경각심 확대가 있다. 올해 초 국내 대학병원 두 곳이 랜섬웨어 공격으로 핵심 진료에 차질을 빚은 사건이 의료기관 보안 강화 필요성을 키운 요인으로 꼽힌다.
정부가 의료 AI 도입 활성화에 나서고 환자 데이터 교류와 공동연구가 활발해진 점도 영향을 미쳤다. 의료 데이터 활용이 확대되는 만큼 유출 가능성에 대한 우려도 커졌기 때문이다.
한국보건사회연구원이 국내 의료기관 사이버 보안 침해 사례를 분석한 결과 공격은 주로 의료기관 핵심 운영 자산에 집중됐다. 전자의무기록(EMR), 의료영상저장전송시스템(PACS), 진단검사 서버, 회계·보험청구 시스템, 가상화 서버 이미지 등이 피해를 입은 사례가 확인됐다. 이 과정에서 응급실 진료 지연, 수술 일정 차질, 영상검사 중단 등 환자 안전과 직결된 의료서비스 장애가 발생했다.
기관별 복구 역량에 따라 피해 정도에 차이가 있었다. 별도 백업 데이터를 활용해 신속하게 정상화한 사례가 있는 반면 복구 수단이 부족했던 의료기관은 해커에게 금전이나 가상화폐를 지급하고 복구 키를 확보한 경우도 있었다. 복구가 완전하게 이뤄지지 않아 검사 기록 등이 손실된 사례도 있다.
전연진 사보원 보건복지정보보호관리단장은 “상급종합병원 가입 비중은 빠르게 높아지고 있지만 2차 종합병원의 보안관제 도입·활용은 아직 부족하다”며 “복지부와 함께 의료ISAC 이용 저변 확대 방안을 논의하고 있다”고 말했다.
배옥진 기자 withok@etnews.com
