[의약뉴스] SK텔레콤의 고객 개인정보 유출 사고로 사이버 보안에 대한 우려가 커지고 있는 가운데, 일선 약국 역시 정보 관리에 더욱 신경 써야 한다는 지적이 나오고 있다.
과학기술정보통신부는 19일 자체 조사 결과, 2022년 6월부터 SK텔레콤 서버에 악성코드가 감염돼 있었던 것으로 확인됐다고 밝혔다. 이로 인해 개인정보가 대규모로 유출됐을 가능성이 크다는 분석이다.
보안이 철저해야 할 통신사조차 악성코드로 정보 유출이 발생하자, 약국 현장에 대한 우려의 목소리도 커지고 있다.
오래된 약국일수록 컴퓨터에 보관된 개인정보가 방대해, 약국 한 곳이 수만 명의 정보를 저장한 작은 서버와 같은 역할을 하고 있기 때문이다.
약국마다 자체적으로 보안 관리를 위해 노력하고 있지만, 디지털 환경에 익숙하지 않은 약사들은 보안 대응에 어려움을 겪고 있다.
약사 A씨는 “개인정보 유출 이야기가 나올 때 젊은 약사들은 어느 정도 대응할 수 있지만, 컴퓨터를 능숙하게 다루지 못하는 중장년층 약사들은 걱정스럽다”며 “관리 시스템을 제대로 구축하지 못한 경우도 적지 않을 것”이라고 말했다.
이어 “약사회가 매년 개인정보 보호 자율 점검을 실시하고 있지만 한계는 있다”며 “사이버 보안의 최전선에 있는 통신사도 공격을 받는 상황이라면, 약국도 결코 안전하다고 볼 수 없다”고 지적했다.
약국가의 보안을 강화하기 위해서는 기본적인 수칙부터 지켜야 한다는 것이 관계자들의 전언이다.
개인정보가 저장된 약국 컴퓨터로는 인터넷 접속을 자제하고, 유료 백신 프로그램을 활용해 정기적으로 보안 점검을 해야 한다는 것.
약업계 관계자 B씨는 “보안 강화를 위해선 기본 원칙을 철저히 따르는 것이 중요하다”며 “약국 내 와이파이 보안 설정을 점검하고, 업무용 컴퓨터로는 인터넷 사용을 자제하는 등 지침을 정해 실천해야 한다”고 강조했다.
또한 “악성코드나 랜섬웨어는 진화 속도가 매우 빠르고, 침투 경로도 다양해 일반인이 모든 위험을 파악하고 대응하기 어렵다”며 “전문 백신 프로그램을 구독해 약국 내 컴퓨터의 전반적인 보안 수준을 높이는 방식으로 대비하는 것도 실질적인 대안이 될 수 있다”고 설명했다.
대한약사회나 지역 약사회 차원에서 약사 대상 보안 교육을 강화해야 한다는 목소리도 나왔다.
약사 C씨는 “연수교육을 수차례 받았지만, 보안 관련 교육은 거의 없었던 것 같다”며 “전문가가 어디서부터 어떻게 관리해야 하는지를 알려준다면, 약국에서도 충분히 대응할 수 있을 것”이라고 말했다.
이어 “분회나 지부, 대한약사회가 조직적으로 보안 교육을 마련한다면 약사들도 잘 따라올 수 있을 것”이라며 “보안에 대한 경각심이 커진 지금, 그에 걸맞은 대응책이 필요하다”고 강조했다.
