사이버공격 늘어나는데…종합병원 92% 해킹 ‘무방비’

[이데일리 최훈길 기자] 종합병원이 사이버 공격에 무방비 상태인 것으로 드러났다.

11일 국회 보건복지위원회 전혜숙 더불어민주당 의원이 한국사회보장정보원으로부터 제출받은 2020~2022년 ‘의료기관 공동보안관제센터(의료ISAC) 가입기관 현황’에 따르면 가입대상 종합병원 256개 중 20개(8%)만 의료ISAC에 가입했다.

(사진=이미지투데이)

의료기관공동보안관제센터(Healthcare Information Sharing&Analysis Center·의료ISAC)는 사이버 공격 실시간 모니터링, 침해 사고 대응 등을 하는 보안 센터다. 그런데 종합병원 92%는 의료ISAC에 가입하지 않아 보안 위협에 사실상 무방비 상태인 셈이다.

과학기술정보통신부에 따르면 사이버 침해사고 신고 접수가 2019년 418건에서 2021년 640건으로 65.3%나 증가했다. 의료기관도 사이버 공격에 잇따라 노출됐다. 2020년 13건, 20221년 21건에 이어 올해 8월까지 17건의 사이버 공격이 접수됐다.

그런데도 의료ISAC을 가입한 병원 중에서 탈퇴를 희망하는 일까지 발생하고 있다. 예산 부담 때문이다. 한국사회보장정보원이 탈퇴를 희망한 종합병원의 실무부서를 대상으로 사유를 조사한 결과 81% 이상이 예산 부담을 호소했다.

전혜숙 의원은 “의료기관의 사이버 침해사고는 생명과 직결될 만큼 위험하다”며 “실제로 미국에서는 랜섬웨어 공격으로 전산망이 마비된 상태에서 출산을 진행하다 목이 탯줄에 감겨 뇌 손상을 입은 채로 태어난 아이가 사망하는 사건이 발생하기도 했다”고 지적했다.

전 의원은 “2014년 금융사에 대한 사이버 공격과 카드3사의 개인정보유출 사태 이후 금융ISAC을 주관하는 금융보안원이 출범했다”며 “보건복지부도 의료ISAC의 확대를 위해 정부의 적극적인 지원을 고려해야 한다”고 강조했다.

(자료=전혜숙 더불어민주당 의원실)