"내 의료정보 새지 않을까"…유명무실한 상급종합병원 개인정보 보호제도 1년 작성일 07-03 8 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="tZWyWjf5hr"> <figure class="figure_frm origin_fig" contents-hash="e4c516cc7b2fc7c698b75416aed7fcca7da956d6d9fb25fe391d33b7b4b8f22d" dmcf-pid="F5YWYA41Tw" dmcf-ptype="figure"> <p class="link_figure"><img alt="의료데이터를 나타낸 그래픽. 게티이미지뱅크 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/03/dongascience/20250703060137040rxcn.jpg" data-org-width="680" dmcf-mid="12BqByNflm" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/03/dongascience/20250703060137040rxcn.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 의료데이터를 나타낸 그래픽. 게티이미지뱅크 제공 </figcaption> </figure> <p contents-hash="0d34d2e9e3b60eba95a8cd702e034096276d7410d8a432b3c70f21db9566da18" dmcf-pid="31GYGc8tSD" dmcf-ptype="general">환자정보 유출사고를 방지하기 위해 상급종합병원에 개인정보보호최고책임자(CPO)를 의무 지정하도록 한 제도가 시행된 지 1년이 지났지만 현장에선 제도 실효성에 의문이 제기되고 있다. 대다수 병원이 임상교수를 겸직자로 지정한 채 전문 인력을 확보하지 않아 제도의 취지를 살리지 못하고 있다는 지적이다.</p> <p contents-hash="0728f70e3ae3c05915528e41e986136b1a8b8e627b5fba6a1607dc3ebbfa232d" dmcf-pid="0FXHXEP3yE" dmcf-ptype="general">2일 한국인터넷진흥원(KISA) 정보보호 공시 현황에 따르면 세브란스병원, 서울아산병원, 서울성모병원 등 주요 병원은 진료부원장 또는 주요 보직을 맡고 있는 교수가 CPO를 겸직하며 전담 정보통신(IT)·보안 인력은 배치하지 않은 것으로 나타났다. 병원 운영을 총괄하는 병원장이 CPO를 겸직하는 사례도 많았다. 병원 CPO는 환자 개인정보 보호 계획 수립과 시행, 개인정보 처리 실태 조사, 유출 방지를 위한 내부 통제 등 조직 전체의 개인정보 보호 업무를 총괄하는 역할을 수행한다.</p> <p contents-hash="9d65a06150623365b7bd980f3ddb51e32b66a93450975e65cbdeb32cc23c14f3" dmcf-pid="p3ZXZDQ0hk" dmcf-ptype="general">병원 내 정보 보안 전문인력 필요성이 커진 것은 최근 몇 년간 대형 병원을 중심으로 환자 개인정보 유출 사고가 잇따르면서다. 2021년 서울대병원에선 북한 해킹 조직에 의해 약 83만 명에 달하는 환자 및 직원의 개인정보가 유출됐다. 2023년에는 제약사 직원 등이 17개 대학병원에서 총 18만5217건의 환자정보를 빼돌려 개인정보보호위원회가 과태료를 부과했다. </p> <p contents-hash="ca1d465b730eacd1b4daabdfa886fdec2ec85fef4a4620c08dd4ddd4d4d53e87" dmcf-pid="U05Z5wxpTc" dmcf-ptype="general">상급종합병원 CPO 지정 의무화 제도는 이러한 유출 사고에 대비하기 위해 지난해부터 시행됐다. 개인정보보호위원회는 “환자의 고유식별정보와 건강정보 같은 민감정보를 대규모로 다루는 기관인 만큼 보다 높은 수준의 개인 정보보호 전문성과 책임 체계가 요구된다”고 도입 취지를 밝혔다.</p> <p contents-hash="f80bb5d94a9b09b1bdc80d987b952ddbd6ee86f32f4ce612d131237c4950803e" dmcf-pid="up151rMUTA" dmcf-ptype="general">제도 시행 1년이 지났지만 병원들은 정보보호 전문성을 갖춘 인력을 구하지 못하고 있다. 현행법상 CPO는 개인정보보호 경력 2년 이상을 포함해 개인정보보호·정보보호·IT 분야 합산 경력 4년 이상을 갖춰야 한다.</p> <p contents-hash="b326cf07bcca40318879eec426cfde97d3e3101f3fd217a39f1fc7601554a85c" dmcf-pid="7Ut1tmRuCj" dmcf-ptype="general">정보보호관리체계(ISMS) 분야 경력의 경우 1년까지 인정받을 수 있지만 이마저도 대학병원에서 의사들이 ISMS 업무를 전담하거나 주도적으로 수행하는 경우는 매우 드물다. 임상 분야 의사가 CPO의 자격 요건을 충족하는 것은 사실상 힘들다.</p> <p contents-hash="9700d988b25a7de17dc9fbedc777cc4620892f1ebd93ef4411498d20655807c3" dmcf-pid="zuFtFse7CN" dmcf-ptype="general">의료선진국인 미국 주요 의료기관은 병원이 보유한 개인정보를 보호하기 위해 CPO 역할을 전문화하고 있다. 메이요클리닉의 개인정보보호최고책임자(CISO)는 25년 이상 정보 보호 분야에 종사한 컴퓨터 프로그래머다. 존스홉킨스대병원도 글로벌 금융기관 등에서 오랜 기간 정보보안을 담당한 전문가가 최고책임자를 맡고 있다.</p> <p contents-hash="d7fbaaa0e0033302f86a6767743052d10eba59c66eced5d0409ccf53abdbb6c0" dmcf-pid="q73F3Odzya" dmcf-ptype="general">의료현장 디지털 전환 속도가 가팔라지면서 정보보안 중요성은 더욱 커지고 있다. 병원에 축적된 환자의 유전체 정보 등은 단순 진료 기록을 넘어 국가 단위의 보건의료 전략 자산으로도 활용된다. 의료정보가 해커들의 주요 표적이 되는 것도 이처럼 다른 개인정보에 비해 높은 가치를 지니기 때문이다.</p> <p contents-hash="4556d4efcf61ef0eee0cd7585a0558a241eccba44e14da8b85a35fa5e9928f9b" dmcf-pid="Bz030IJqCg" dmcf-ptype="general">일부 병원에선 정보보안 책임자의 전문성을 확보하기 위한 움직임도 관측된다. 세브란스병원 관계자는 "IT·보안 전문가가 CPO를 맡기 위한 직제 개편이 진행 중"이라고 말했다.</p> <p contents-hash="6d44ea45a4d59112f18da5dc358b0efdf3bb8995bd4b5f184f9edbeef8610fcd" dmcf-pid="bqp0pCiBWo" dmcf-ptype="general">병원들의 정보보안 전문가 확보는 쉽지 않을 전망이다. 과학기술정보통신부와 한국인터넷진흥원의 ‘2024년 사이버보안 인력수급 실태조사’에 따르면 국내 기업의 정보보호 인력 부족률은 8.9%에 달한다. 특히 의료 분야는 환자 개인정보와 진료 데이터 등 민감한 정보를 다루기 때문에 높은 수준의 보안 역량이 요구되지만 전 산업군에서 정보보안 전문가 수요가 폭증하면서 인력난을 피하기 어려운 상황이다.</p> <p contents-hash="ccf745fdc3fbe75a232e90184f23622451478753422bde279b9b101899ee0328" dmcf-pid="K9z7zvg2vL" dmcf-ptype="general">[박정연 기자 hesse@donga.com]</p> </section> </div> <p class="" data-translation="true">Copyright © 동아사이언스. 무단전재 및 재배포 금지.</p> 관련자료 이전 [해커와의 전쟁]② ‘챗GPT’인 줄 알았는데 로그인하니 ‘악성코드’가… AI로 무장한 ‘딥피싱’ 확산 07-03 다음 AI 갈 길도 바쁜데…애플, 美·EU 잇단 소송에 발목 07-03 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
!['쉬는부부' 검진표 이후 합방 성공?..."각방 끊어볼게 안아줄게"[종합]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718005204995wmju.jpg)
!["애아빠, 아동수당으로 도박+폭력까지" 절박한 심정으로 SOS [고딩엄빠3]](https://t1.daumcdn.net/news/202307/18/mydaily/20230718004505971gzch.jpg)
!['장백지 스캔들' 사정봉, 10년 만에 아들과 함께 있는 모습 포착 [룩@차이나]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718004034360pmkk.jpg)
![‘결혼지옥’ 사막부부 아내 “빚에 예물까지 팔아.. 남편, 분유 비싸니 모유 수유하라고”[종합]](https://t1.daumcdn.net/news/202307/18/poctan/20230718003031923dkkf.jpg)
![추자현♥ 우효광, ‘동상이몽2’ 4년 만 컴백... ‘6살 子’ 육아 일상 공개 [종합]](https://t1.daumcdn.net/news/202307/18/startoday/20230718002705384wudc.jpg)
![비비 '볼하트에 동그란 토끼 눈'[엑's HD포토]](https://mimgnews.pstatic.net/image/311/2023/07/18/0001617342_001_20230718180303538.jpg?type=w540)
![[포토]소연, 매력만점 하트](https://ssl.pstatic.net/mimgnews/image/112/2023/07/21/202307211149393697310_20230721115005_01_20230721115103586.jpg?type=w540)