랜섬웨어 공포에 병원이 움직였다…의료 보안관제 가입 급증

민간 의료기관 대상 보안관제 서비스를 제공하는 의료기관공동보안관제센터(의료ISAC)에 지난 1분기에만 13개 기관이 신규 가입한 것으로 나타났다. 의료 인공지능 전환(AX)이 확산하고 의료데이터 활용이 활발해지면서 보안 리스크를 적극 관리하려는 수요가 급증했다는 분석이다.

17일 한국사회보장정보원(이하 사보원)에 따르면 의료ISAC에 올해 1분기 13개 민간 상급종합병원이 새로 가입했다. 지난해 연간 신규 가입 의료기관 수가 11개였던 점을 고려하면 한 분기 만에 지난해 전체 가입 규모를 넘어섰다.

사보원이 운영하는 의료ISAC은 회원기관 정보시스템 대상으로 24시간 365일 의료기관 특화 보안관제 서비스를 제공한다. 개별 병원이 직접 보안관제 인프라와 인력을 운영할 경우와 비교해 연간 약 2억3000만원의 비용 절감 효과가 있다.

의료ISAC 가입 의료기관은 2022년 24곳에서 2023년 34곳으로 증가했다. 2024년에는 비슷한 수준을 유지했지만 2025년에 11개 의료기관이 신규 가입했다. 환자 데이터 보유량이 많은 상급종합병원 중심으로 가입이 몰려 올 1분기 기준 상급종합병원 가입률은 약 74%(26개)까지 상승했다. 센터 출범 이후 최고 수준이다.

가입 증가 배경에는 해킹과 개인정보 유출 사고에 대한 사회적 경각심 확대가 있다. 올해 초 국내 대학병원 두 곳이 랜섬웨어 공격으로 핵심 진료에 차질을 빚은 사건이 의료기관 보안 강화 필요성을 키운 요인으로 꼽힌다.

정부가 의료 AI 도입 활성화에 나서고 환자 데이터 교류와 공동연구가 활발해진 점도 영향을 미쳤다. 의료 데이터 활용이 확대되는 만큼 유출 가능성에 대한 우려도 커졌기 때문이다.

한국보건사회연구원이 국내 의료기관 사이버 보안 침해 사례를 분석한 결과 공격은 주로 의료기관 핵심 운영 자산에 집중됐다. 전자의무기록(EMR), 의료영상저장전송시스템(PACS), 진단검사 서버, 회계·보험청구 시스템, 가상화 서버 이미지 등이 피해를 입은 사례가 확인됐다. 이 과정에서 응급실 진료 지연, 수술 일정 차질, 영상검사 중단 등 환자 안전과 직결된 의료서비스 장애가 발생했다.

기관별 복구 역량에 따라 피해 정도에 차이가 있었다. 별도 백업 데이터를 활용해 신속하게 정상화한 사례가 있는 반면 복구 수단이 부족했던 의료기관은 해커에게 금전이나 가상화폐를 지급하고 복구 키를 확보한 경우도 있었다. 복구가 완전하게 이뤄지지 않아 검사 기록 등이 손실된 사례도 있다.

전연진 사보원 보건복지정보보호관리단장은 “상급종합병원 가입 비중은 빠르게 높아지고 있지만 2차 종합병원의 보안관제 도입·활용은 아직 부족하다”며 “복지부와 함께 의료ISAC 이용 저변 확대 방안을 논의하고 있다”고 말했다.

배옥진 기자 withok@etnews.com