IT Solutions/Security

당신의 의료정보, 지금 안전한가요?

2015.05.12 10:10



지난 3월 보안뉴스에서는 '2015년 개인정보 유출이 가장 우려되는 분야'에 대한 설문 조사를 실시했습니다. 그 결과 1위는 금융, 2위는 의료 분야로 조사되었다고 하는데요. 금융 분야의 경우 작년 카드사 고객 정보 유출 사고 이후에 각종 대책이 쏟아져 나오며 보안 조치가 강화되고 있습니다. 반면 의료 분야의 정보들은 그 중요도나 민감도가 금융 정보에 비해 훨씬 더 중요함에도 불구하고 상대적으로 보호 대책이 소홀한 상황입니다. 


<보안 위협 및 개인정보 유출 우려 분야 설문조사 (출처: 보안뉴스 2015.03)>


따라서 오늘 이 시간에는 의료 분야의 개인정보 유출사고 사례와 개인정보의 흐름을 살펴보고 발생 가능한 문제점과 이에 따른 대응 방안을 알아보겠습니다.  

개인정보 유출 문제는 비단 어제 오늘의 문제가 아닙니다. 그렇다면 최근 의료 분야의 개인정보 유출 사례가 증가하고 있는 이유는 무엇일까요? 아마도 의료정보는 해커나 내부 유출자들 모두에게 돈이 되기 때문일 것입니다. 


우선 개인 의료기록은 보험 상품 및 진료 위치 추적 등의 용도로 활용될 수 있습니다. 또한 처방 약품 시장 현황, 매출 추이 분석, 주요 질병 발생 추이 등 다양한 형태로 가공된 정보들은 제약사 영업 전략과 신약 개발 방향 등을 수립하는데 반드시 필요한 정보입니다. 따라서 개인 의료기록은 제약사들이 거액을 들여서라도 꼭 확보하고자 하는 매우 가치가 높은 정보인 것이죠. 

 

요즘 암시장에서 가장 핫한 아이템, 의료 정보

<2014년 10월 15일 보안뉴스, (출처: http://www.boannews.com/media/view.asp?idx=43500&kind=4)>

 

이 기사의 내용을 살펴보면 해커들이 개인 정보를 거래하는 암시장에서 신용카드 번호는 5~20달러에 거래된다면, 개인 의료정보는 그보다 10배까지 높은 가격에 거래된다고 하는데요. 이런 금전적인 이유 때문이라도 해킹 및 유출 시도는 지속적으로 발생할 것으로 예상됩니다. 그리고 실제로 개인 의료정보 대량 유출사고가 발생했을 때 그 목적을 조사해 보면 대부분 '금전적 이유'였다고 합니다.   

<의료정보 유출 흐름 및 유출 목적>


이처럼 개인 의료정보는 그 가치가 높은 만큼 유출 시에 발생하는 비용도 다른 정보에 비해 현저히 높은 것으로 조사되었는데요. 2013년 개인 정보 보호 협회의 '개인 정보의 가치와 개인 정보 침해에 따른 사회적 비용 분석 보고서'에 따르면 헬스케어 분야의 정보 유출 사고 시 가장 많은 사고 대응 비용이 소요된다고 합니다.

<한국의 산업분야 및 개인정보 유출유형별 건당 대응인건비, IR 대응비용, 기업손실

(출처: 개인정보의 가치와 개인정보 침해에 따른 사회적 비용 분석, (사)개인정보보호협회, 2013)>


그러므로 사전에 발생 가능한 위협 요인에 대해 잘 식별하여 대응 방안을 마련하고, 개인 정보 보호법 등 관련 법에 따른 보안 요구 사항을 철저히 준수하여 유출 사고 예방 및 유출 시 피해를 최소화해야 할 것 같습니다. 

 

 <미국 분야별 개인정보유출사고 현황 (출처: ITRC, 2014)>


미국 비영리단체인 'ITRC(Identity Theft Resource Center)'의 조사 결과를 보면, 의료 분야의 개인 정보 유출사고가 다른 산업 분야를 제치고 가장 많이 발생한다는 것을 알 수 있습니다. 이것은 우리나라도 예외가 아닌데요. 금융권보다는 상대적으로 보안이 취약한 의료 분야가 앞으로 주요 공격 대상이 될 것으로 예상하고 있습니다.    


1989년부터 전 국민 의료보험이 적용된 이후, 의료기관들의 건강보험 청구, 관리 등을 용이하게 하기 위해 의료 분야의 전산화는 급속히 진행되었습니다. 그 결과 기존에 병원에서 수기로 관리되던 환자의 진료 기록, 엑스레이(X-ray) 필름 같은 정보들이 대부분 파일 형태로 전환되어 네트워크를 통해 유통되고 있죠. 


유통이 손쉬워진 만큼 유출도 쉬워져 유출 사례가 점점 늘어나고 있습니다. 2000년대 중반까지만 해도 정치인, 연예인 등 특정인의 의료정보를 불법으로 조회하는 사생활 침해가 주요 사고 사례였는데요. 최근에는 수억 건의 진료정보를 시스템에서 직접 유출하는 형태로 점차 그 사고 규모가 대형화되고 있습니다. 그 이유는 앞서도 말씀 드린 것처럼 금전적 목적을 위해 고의로 유출한 사례가 늘어나고 있기 때문입니다. 

<의료정보 유출사고 사례>


건강보험 심사평가원의 년간 심사 건수가 14억 건 수준이라고 하는데요. 그 중에서 5억 건 정도의 의료정보가 유출되었다면 카드사의 개인정보 유출 사태보다 훨씬 더 엄청난 규모의 대형 유출 사고가 아닐 수 없습니다.   


금년 초 여러 매체에서 보도되었던 의료정보 SW 업체 대표의 구속 사례를 살펴보면, 보험 청구 SW를 개발해 클라우드 서비스를 제공하는 개발사에서 시스템 내의 청구 정보를 유출해 외국계 의료정보 컨설팅 업체로 진료 기록 5억 건을 유출했는데요. 더 심각한 문제는 의료정보를 수집 및 저장하는 각 병원들은 유출 사실을 인지하지도 못한 상황 속에서 이러한 일들이 벌어졌다고 합니다. 

 <의료정보 SW유지보수 업체 의료정보 유출 경로>


또한 현재 건강보험 청구 SW를 개발 및 서비스하는 업체는 100여 곳 정도인데요. 해당 업체들의 취약한 보안 관리에 따른 시스템 해킹에 의한 유출 사고나 내부 임직원에 의한 의도된 유출 사고는 언제든지 발생할 수 있는 상황입니다. 


뿐만 아니라 정부에서 추진하고 있는 원격 진료, 의료정보 빅데이터 활용, 사물인터넷(IoT) 기반의 스마트 헬스 등 다양한 의료 서비스가 확산될수록 의료정보 유출 위험은 더 커질 것으로 예상됩니다.


따라서 의료정보 유출 사고의 방지를 위해서는 의료정보 SW 도입 검토 시 서비스 제공업체의 보안 수준 및 신뢰성에 대한 검토가 매우 중요하다고 생각됩니다. 

 

의료기관에서 개인 의료정보는 병원 홈페이지, EMR(Electronic Medical Recording, 전자의무기록), OCS(Order Communication System, 처방전달시스템), PACS(Picture Archiving and Communication System, 의료영상저장정보시스템) 등의 의료정보 시스템을 통해 온/오프라인으로 수집 및 저장되고 병원 내 다수 부서에서 활용됩니다. 그리고 보건복지부, 질병관리본부, 건강보험공단, 심사평가원, 검찰/경찰 등 다양한 유관 기관으로 전송되고 있습니다. 


이와 같이 다양한 수집 경로 및 외부 제공이 있는 만큼 개인정보 보호법, 의료법에서 규정한 개인 의료정보의 안전한 처리 요건을 위반한 다양한 위법 사항이 발생할 수 있습니다. 다양한 개인정보 관련 침해 요인에 대응하기 위해서는 개인 의료 정보의 전반적인 흐름을 분석하고 발생 가능한 침해 요인을 사전에 분석해 철저한 보호 조치를 취해야 합니다. 

<병원 의료정보 흐름도 및 개인정보 침해위험 예시 (출처: LG CNS)> 


앞의 유출 사고 사례 및 개인 의료 정보의 흐름을 종합해서 보면 주요 의료정보 유출 경로에 대한 대응방안을 아래와 같이 정리해 볼 수 있을 것 같습니다. 


 

앞서 살펴본 것처럼 의료 정보의 경우 다양한 법적 이슈와 내/외부자에 의한 유출 위험 등 많은위협 요소에 노출되어 있습니다. 그러므로 단편적인 보안 솔루션 도입 및 대응 방안 수립으로는 발생 가능한 모든 위협 요인에 효과적으로 대응하는 것이 불가능합니다.  

<개인 의료정보 보호 Framework (출처: LG CNS)>


따라서, 안전한 의료정보 이용 기반을 구축하기 위해서는 의료정보 Life-Cycle, 기술적/물리적 보호 대책, 의료정보 보호 관리 체계 수립, 법적 이슈 대응 등 다양한 측면을 고려한 '의료정보 보호 Framework'를 수립하고 운영해야 합니다.


또한 의료 분야에도 기업의 정보보호관리 체계의 적합성에 대한 KISA(한국인터넷진흥원)의 인증제도인 'ISMS(Information Security Management System)' 인증을 적극적으로 도입해 의료기관 정보보안 체계에 대한 객관적 검증 및 신뢰성을 지속적으로 관리해 나가야 할 것입니다. 

<개인 정보 오남용 피해 방지 10계명 (출처: 개인정보보호 종합포털 제공)>


마지막으로 의료기관을 이용하는 이용자들도 위에 제시한 '개인정보 오남용 피해 방지 10계명'을 잘 숙지하고 있으면 도움이 될 것 같은데요. 의료기관 이용 시 의료기관이 자신의 개인정보를 안전하게 처리하고 있는지 꼼꼼하게 살펴보고, 잘못된 부분이 있다면 바로 시정 조치를 요구할 수 있어야 할 것입니다. 그래야만 의료기관에서도 개인 의료정보 보호에 더욱 관심을 갖고 자발적인 개인정보 보호 활동을 수행하게 될 테니까요. 


적극적인 '참여'와 '관심'이 바로 우리들의 개인 정보를 보호하고 지킬 수 있는 가장 좋은 해결책입니다. 


의료분야 개인정보보호 위반사례 및 대응방안에 대한 이야기는 여기서 마치겠습니다. 

이어서 4편에서는 [보안위험 분석방법론의 한계와 발전방향]에 대해서 알아보도록 하겠습니다.  


글 ㅣ LG CNS 보안컨설팅팀 



['보안컨설팅 A to Z' 연재 현황 및 향후 계획] 


● 1편 출입카드 복제 위험 : http://blog.lgcns.com/737
● 2편 통합보안 관리 솔루션 구축 시 고려사항 : http://blog.lgcns.com/751
● 3편 의료분야 개인정보보호 위반사례 및 대응방안 : http://blog.lgcns.com/779
● 4편 보안 위험 분석 방법론의 한계와 발전방향 : 
● 5편 물리보안 동향 : http://blog.lgcns.com/856
● 6편 보안관리체계 도입하기 : http://blog.lgcns.com/869
● 7편 IoT 보안 취약점 및 대응방안 : http://blog.lgcns.com/896
● 8편 금융권 망분리 가이드라인 : http://blog.lgcns.com/922
● 9편 전자문서 보안 : http://blog.lgcns.com/945  
● 10편 공공기관 모바일 보안 



Posted by IT로 만드는 새로운 미래를 열어갑니다 LG CNS
위로