국정원, 국민 생명 직결된 의료시스템 보호 주력

北 의료분야 대상 해킹 몰두 대응…유관기관과 함께 활용도 높은 가이드라인 마련

김경태 기자 | kkt@newsprime.co.kr | 2025.04.03 17:52:28

[프라임경제] 국정원은 국민 생명과 직결된 병원 전산시스템과 의료정보 등을 사이버공격으로부터 보호하기 위해 '병원정보시스ㅔㅁ 보안 가이드라인'을 마련했다.

국정원에 따르면 지난 수년간 북한 등 사이버위협 세력들은 병원 의료정보 시스템을 노린 사이버위협에 집중해 왔다.

자세한 가이드라인의 내용은 국가사이버안보센터 홈페이지에서 확인할 수 있다. ⓒ 국정원

지난해 미국·호주 등에서 의료보험 처리 기관·대학 병원 등 해킹돼 환자 개인정보가 유출되고 병원 업무가 마비되는 등 심각한 피해를 입은 사건들이 발생한 가운데 최근 북한은 2025년을 '보건혁명의 원년'으로 선포한 이후 해킹조직을 동원해 국내 바이오·의료업체 전산망 침투를 노리는가 하면 의료기관 관계자에게 해킹 메일을 대량 살포하는 등 의료정보·기술 절취에 몰두하고 있는 것으로 알려졌다.

국정원은 이와 같은 위협에 대응하기 위해 그간 △교육부 △보건복지부 △병원 현장관계자 등과 함께 진행해 온 '병원보안 모델 연구'를 최근 완료하고 '병원 정보시스템 보안 가이드라인'을 공개하게 됐다고 밝혔다.

이번 가이드라인은 △의료 △외부연계 시스템 △환자포털 등 병원정보시스템 6개 영역에 대한 보안모델의 표준을 제시하고 있으며, △정보보안 정책 △시스템 운영 △환자 개인정보 보호 등 분야별 보안대책을 담고 있다.

특히 국립대병원 뿐만 아니라 민간 종합병원 정보보안 담당자들이 실무에 쉽게 활용하도록 제작하는 데 주안점을 두는 한편 실무자들이 보안 가이드라인을 현장에서 실효성 있게 활용하도록 하기 위해 현장 설명회도 개최했다.

먼저 지난 3월14일 국립대학병원 정보보안 담당자들로 구성된 '국립대학병원 사이버보안 협의회'를 통해 가이드라인을 처음 소개한 데 이어 4월3일에는 전국의 민간상급병원 정보보안 담당자 등이 참석한 '병원 정보보호 협회 춘계 세미나'에서도 가이드라인의 주요 내용과 활용법 등을 설명했다.

국정원 관계자는 "북한 등 불순한 해킹세력들이 환자의 생명과 직결되는 의료정보시스템을 노린 사이버공격을 노골화하고 있어 의료분야 사이버보안 강화가 중요한 상황"이라며 "국민들이 안전하게 의료시설을 이용할 수 있도록 병원 및 유관기관과 지속적으로 협력해 안전하게 의료서비스를 받도록 지원하겠다"고 했다.