병원 개인정보보호 자율점검 대응…SK쉴더스 사이버가드

(서울=뉴스1) 윤주영 기자 = SK쉴더스는 구독형 보안 서비스 '사이버가드'를 통해 의료기관의 개인정보보호 자율점검 대응과 환자 정보 보호를 지원한다고 8일 밝혔다.

최근 의료기관을 노린 사이버공격이 급증했기 때문이다. 회사에 따르면 지난해 대전 한 병원은 홈페이지 해킹으로 회원 20만 명의 이름·생년월일·아이디·비밀번호·이메일·전화번호 등이 유출됐고, 올해 6월 광주의 한 병원은 랜섬웨어 공격으로 전산망이 마비됐다.

SK쉴더스 측은 "특정 병원에 국한된 문제가 아니다"라며 "최근 5년간 의료기관 대상 침해사고는 200건 이상 발생했다. 의료기관 (보안) 인력과 예산이 열악한 탓"이라고 설명했다.

이에 개인정보 포털에서 자율규제 단체로 지정된 대한의사협회, 대한병원협회 등은 의료기관이 개인정보보호법을 준수할 수 있도록 매년 '개인정보보호 자율점검'을 실시하고 있다. 이는 법적 의무는 아니지만, 미 이행 시 행정안전부의 무작위 현장점검을 받을 수 있다. 기준 미달 시 과태료 등 법적 리스크로 이어질 수 있어 선제 대응이 필요하다.

SK쉴더스는 의료기관이 이에 효과적으로 대응할 수 있도록 사이버가드를 제공한다는 것이다.

사이버가드는 구독형이라 초기 구축비 부담이 없고, PC당 월 최소 1만 원대(PC백신, DRM, DLP 플러스 구성 기준)의 합리적인 비용으로 운영할 수 있다.

회사는 "예산 계획이 빠듯한 병원에도 적합하다. 기존 진료 시스템을 변경하지 않고, 필요한 보안 서비스만을 선택적으로 도입할 수 있다는 점도 강점"이라고 부연했다.

특히 사이버가드는 △DRM(문서 암호화) △서버 데이터베이스(DB) 암호화 △DLP 플러스 등 의료기관 환경에 최적화된 보안 서비스를 제공한다. 개인정보보호 자율점검에서 중점적으로 요구되는 암호화 조치, 접근 통제, 사고 대응체계 마련 등 핵심 항목을 효과적으로 충족할 수 있도록 지원한다.

DRM 서비스의 경우 환자 진료기록지, 판독문, 엑스레이·초음파 영상 등 비정형 데이터를 암호화해 외부 유출 시에도 열람을 불가능하게 한다. 서버 DB 암호화는 서버에 저장되는 중요 DB를 암호화해 데이터를 보호한다.

DLP 플러스 서비스도 주목할 만하다. 정보 유출 차단 서비스와 함께, 개인정보의 우연한 유출·분실·도난·위조·변조 또는 훼손과 같은 사고 발생 시 법률상 손해배상금 등을 보상해 주는 보험이 함께 제공된다.

legomaster@news1.kr