원격의료 서비스의 보안사고가 일어날 경우 1건 당 최소 900억에서 최대 3000억원까지 피해가 발생할 수 있다는 주장이 제기됐다.
대한의사협회 의료정책연구소(소장 최재욱)는 최근 ‘원격의료체계 기술적 안전성 평가’ 연구보고서(연구책임자 이경호, 고려대 정보보호대학원)를 제출했다.
먼저 연구팀은 평가기준은 국내·외 원격의료 관련 모든 기준을 수용하며 국내·외 법령 및 표준과 국외 선진보안관리체계를 일원화해 가장 높은 수준의 평가기준으로 개발했다는 게 연구소의 설명이다.
이 평가기준은 원격의료 뿐만 아니라 일반 의료기관 또한 안전성을 검증할 수 있도록 일반 의료분야 13개의 대분류, 원격의료분야 3개 대분류, 총 195개 평가항목으로 구성됐다.
또 약학정보원 정보 유출사고와 같이 실제 사례를 반영한 시나리오를 가지고 위험분석모델 중 FAIR(Factor Analysis of Information Risk) 방법론을 이용, 원격의료의 정성적·정량적 피해규모를 산정해 위험분석을 했다.
평가결과를 살펴보면 충격적인 내용이 많았다.
개발된 평가기준에 기존에 확인했던 원격의료 시버사업의 현장 확인 결과를 적용했는데 총 195개 평가항목 중 일부 평가항목에 적용한 결과, 모든 평가항목에서 제시하는 보안 요구사항을 만족하지 않은 것으로 확인됐다.
특히 ▲원격의료 진료실에 대한 보호조치 부재 ▲비인가자의 원격의료 시스템 접근 가능 ▲문제발생 시 대응절차 미흡 등의 문제점을 확인했다는 게 연구소의 설명이다.
또 연구소는 평가기준을 이용한 원격의료 점검 뿐만 아니라 실제 원격의료서비스에 이용되고 있는 의료기기(블루투스 혈압측정계)에 대한 모의 해킹을 수행했다.
그 결과, 의료정보 및 개인정보가 전공되는 ‘의료기기-관리어플리케이션-서버’ 구간에 대한 취약점을 확인할 수 있었는데 ▲어플리에킹션 로그인 시 아이디, 비밀번호를 포함한 개인정보가 평문으로 전송돼 탈취 가능했다.
이어 ▲혈압 측정결과 입력 및 확인 시 혈압, 맥박 등의 의료정보가 평문으로 전송돼 탈취 가능, 파라미터 변조를 통한 타인의 혈압 측정 결과 확인 및 변조 가능 ▲모바일 기기 내 개인정보의 평문저장으로 인한 개인정보 탈취 가능 등의 문제점도 확인했다는 후문이다.
이와 함께 연구소는 피해규모를 도출하기 위한 위험분석도 진행했는데 시나리오에 기반을 둔 위험분석에서는 모든 시나리오에서 위험등급이 매우 높은 것으로 확인됐다. 원격의료 보안기능이 전혀 갖춰지지 않은 상태로 서비스가 진행되고 있기 때문이다.
전송구간 및 시스템 구간 등 모든 시나리오를 검토해보면 1건의 보안사고가 일어날 경우 의료정보 피해규모는 약 900억~3000억원 정도이며, 이는 개인정보 피해규모인 600억~2500억원보다 더 많은 수준이다.
최저 900억원에서 최고 3000억원의 피해 규모 중 가장 높은 피해를 입는 시나리오는 약학정보원 정보유출 사례를 기반으로 작성된 것이다. 약학정보원 시나리오에 의하면 원격의료 서비스 시행시 1건의 보안사고로 약 2000억~2600억원의 피해가 일어날 수 있다.
의료정책연구소는 “현재 원격의료는 안전성을 고려하지 않은 채 도입되고 있으며, 현재 상태의 서비스 수준으로 도입될 경우 보안사고가 일어날 것은 자명하다”며 “의료정보의 유출 및 변조는 의료사고로 이어져 추가적인 피해가 일어날 수 있다”고 덧붙였다.
