연합뉴스

해킹에 뚫린 병원…환자 생명도 위협

입력 2026-04-12 06:11:01

다음 내용이 궁금하다면?

불편하시다면 뒤로 가기를 눌러주세요


의료데이터 가치 높아 해커 표적 되지만 보안 예산과 인력은 턱없이 부족


조사대상 병원 16.8%는 정보보안 예산 0원…정부의 재정 지원과 법적 보호 시급




병원 해킹해 비번 파악 후 커플앱 훔쳐본 취준생(CG)

[연합뉴스TV 제공]


(서울=연합뉴스) 서한기 기자 = 디지털 기술 발달로 병원의 진료 환경이 편리해졌지만, 컴퓨터를 잠그고 돈을 요구하는 해킹 공격이 급증하면서 환자의 생명과 안전이 직접적인 위협을 받고 있다.


환자의 진료 기록과 같은 의료 데이터는 범죄자들이 거래하는 비밀 인터넷망에서 금융 정보보다 10배에서 20배 높은 가격에 거래될 정도로 가치가 높아 해커들의 주요 표적이 되고 있다. 하지만 국내 대다수 의료기관은 예산과 인력 부족으로 사이버 공격에 사실상 무방비로 노출된 상태다.


12일 보건사회연구원의 '의료기관 사이버 보안 개선을 위한 정책 방안 연구' 보고서에 따르면 대한병원협회에 위탁해 상급종합병원(41곳)과 종합병원(222곳) 등 전국 의료기관 263곳을 대상으로 2025년 7월 28일부터 8월 22일까지 온라인설문 방식으로 실시한 실태조사 결과, 2025년 기준 정보보안 예산을 전혀 편성하지 않은 병원이 전체의 16.7%(44곳)에 달했다.


정보보안 예산은 정보시스템에 대한 기밀성, 무결성, 가용성을 유지 보호하기 위해 취하는 활동(시스템 구축) 등에 드는 예산을 말한다.


병원 한 곳당 평균 정보보안 담당 인력은 0.9명으로 1명도 채 되지 않았다.


전체 응답 의료기관의 79.1%(208곳)가 정보보안 담당 인력이 부족하다고 호소했다.


특히 대형 병원인 상급종합병원의 평균 정보보안 예산은 8억2천260만원이지만, 종합병원은 5천870만원에 그쳐 병원 규모에 따른 보안 투자 격차도 매우 큰 것으로 나타났다.


이런 보안 공백은 실제 심각한 피해로 이어지고 있다. 최근 3년 이내에 사이버 보안 사고를 겪은 병원은 전체 응답 기관의 6.5%(17곳)였다. 발생한 사고의 주요 원인(복수 선택)은 외부 사이버 공격이 39.0%(16건)로 가장 많았고, 시스템 노후화 등 기술적 취약점이 31.7%(13건), 관리에 소홀한 관리적 취약점이 24.4%(10건)였다.


실제 피해 사례를 보면 한 종합병원에서는 컴퓨터를 잠그는 악성 프로그램 공격을 받아 20테라바이트에 달하는 방대한 환자 영상 데이터가 암호화됐고 결국 일부 데이터는 영구적으로 손실됐다. 또 다른 소규모 의원에서는 환자 진료 기록을 볼 수 없게 되자 해커에게 가상화폐로 약 126만원을 직접 지불하고 나서야 일부 데이터를 복구할 수 있었다. 백업 데이터를 만들어 뒀더라도 기존 시스템과 같은 네트워크에 연결된 상태로 방치해 본 데이터와 백업 데이터가 동시에 파괴되는 사례도 빈번했다.


해킹 시도를 24시간 감시하고 막는 시스템을 운영하는 병원도 전체 응답 기관의 57.0%에 불과했다.


해킹 사고가 발생해도 병원들은 관계 기관에 신고하는 것을 꺼리고 있다.


사고 발생 시 신고를 주저하는 이유(복수 응답)로 43.4%가 신고에 따른 법적 부담 우려를 꼽았고, 40.2%가 병원 이미지(평판) 손상 우려를 지적했다. 환자의 민감한 정보가 유출됐을 때 겪게 될 법적 책임과 환자 감소 등 경제적 타격이 두려워 사고를 숨기게 되는 것이다.


병원들은 이런 보안 업무의 어려움을 해결하기 위해 가장 필요한 정부 지원으로 예산 확대를 통한 인력 고용과 정부의 재정적 지원을 1순위로 꼽았다. 기술적인 자문이나 교육보다도 당장 현장에 투입할 예산과 사람이 가장 시급하다는 의미다. 또한 해킹 사고 신고율을 높이려면 금전적 보상보다 법적 보호 제공과 신고 절차 간소화가 필요하다고 응답했다.


전문가들은 의료기관의 사이버 보안은 더 이상 병원 내부의 정보 기술 문제가 아니라 국민의 생명과 직결된 국가적 과제라고 지적한다.


개별 병원의 노력만으로는 고도로 전문화되는 사이버 범죄 조직을 막아내기 어려운 만큼 정부는 중소 규모 병원도 도입할 수 있는 비용 효율적인 보안 감시 시스템을 지원하고 보안 인력 확충을 위한 재정 지원을 서둘러야 한다고 전문가들은 강조했다.


아울러 병원이 해킹 피해를 숨기지 않고 신속하게 신고해 확산을 막을 수 있도록 돕는 법적 보호 장치 마련이 시급하다고 전문가들은 제안했다.


shg@yna.co.kr


Copyright 연합뉴스 All rights reserved. 무단 전재 및 재배포 금지.


포스코 협력업체 직고용에 포항 각계 환영…현장은 온도 "의약품 사재기 안 돼"…제약사들, 중동사태에 과잉주문

인기상품 확인하고 계속 읽어보세요!

5

원치 않을 경우 뒤로가기를 눌러주세요.

연합뉴스 콘텐츠 더보기

해당 콘텐츠 제공사로 이동합니다.

많이 본 최근 기사

관심 많은 기사

실시간 검색어

  1. 1삼성
  2. 2여객선
  3. 3기뢰
  4. 4
  5. 5골프
  6. 6손태영
  7. 7이병헌
  8. 8최민정

2026-04-12 08:00 업데이트