"지난해 한국수력원자력(이하 한수원) 해킹 사건과 비교할 때 원격의료 시스템은 한수원보다 취약하며 환자들의 개인의료정보는 공격 타깃이 될 가능성이 높다."

대한의사협회 의료정책연구소가 원격의료체계의 기술적 안전성과 관련해서 철저한 공개검증을 촉구하고 나섰다. 여기에는 반드시 의료계도 참여할 수 있도록 해달라는 것이 뼈대다.

최재욱 소장은 25일 의협에서 기자회견을 갖고 "복지부가 실시하고 있는 원격의료 시범사업과 관련, '원격의료체계 기술적 안전성 평가 연구'를 추진하고 있으나 복지부의 협조 불응으로 단 한 곳도 점검할 수 없었다"고 밝혔다.

실제 원격의료 안전성 점검을 위해 보건복지부, 보건소 등에 공문 4회 및 유선 19회 등 총 23회 실사를 요청했지만 '현장 확인 불가'가 21건, '현장 확인 가능'은 2건이라는 응답을 받았다고 설명했다.

그나마 현장 점검이 가능했던 B보건소는 의사-환자 간 원격의료가 아니라 시스템을 구체적으로 확인하거나 연구에 필요한 자료에 대한 피드백 부재로 사실상 원격의료 현장을 확인한 곳은 전무한 셈이라고 해석했다.

최 소장은 "불안전한 운영과 안전성이 낮은 서비스로 결국 국민 건강을 희생양으로 삼을 수 있다"며 "의료서비스 접근성에 따른 지역 격차를 심화시켜 빈익빈, 부익부 현상도 가중시킬 수 있다"고 주장했다.

최 소장은 "객관적으로 안전성 검증이 이뤄지지 않은 상황에서 의료계 원격의료 참여는 있을 수 없으며 불안전한 원격의료는 절대 시행돼선 안 된다"고 강조했다.

의협이 정보보안 전문연구기관 모 대학교에 위탁해 연구용역을 진행한 중간 점검에 따르면 원격의료기기 등 의료 헬스케어 분야의 Iot((Internet of Things) 기기 수는 매년 급증하고 있으나 금융 등 타 산업 부문보다 사이버 공격에 취약한 것으로 나타났다.

▲의료정책연구소가 분석한 원격의료 현장의 기술적 안전 취약점

상당수 의료기기가 통신을 방해하거나 다른 신호를 보내는 물리적 해킹에 무방비 상태인 것으로 파악됐다는 것이다.

최 소장은 "환자의 건강정보가 악의적으로 위변조돼 잘못된 정보의 근거처방으로 환자에게 피해를 끼칠 수 있고 소프트웨어 내장 의료기기 오작동 가능성으로 환자 생명에 위협이 가해질 수 있다"고 비판했다.

더욱이 현재 개인정보 및 통신망의 안전성은 정보통신망법이나 개인정보보호법을 통해 보호조치를 취하도록 하고 있으나 원격의료의 경우, 사용하는 기기 등에 대한 기본적인 보호조치조차 실행되고 있지 않다는 점에서 심각하다고 짚었다.

최 소장은 "이처럼 보안에 취약한 원격의료기기의 안전성이 확보되지 않을 경우, 민감한 건강 진료정보 및 개인정보 유출로 사생활이 침해되는 원격의료시스템 해킹이 발생할 수 있다"고 지적했다.

이어 "환자 건강정보가 악의적으로 위·변조돼 잘못된 정보의 근거처방으로 환자에게 피해를 끼칠 수 있다"면서 "또한 소프트웨어 내장 의료기기의 오작동 가능성으로 인해 환자 생명에 위협이 가해질  가능성도 배제할 수 없다"고 목소리를 높였다.

데일리메디 기자 (dailymedi@dailymedi.com) 기자의 다른기사보기