[경제 카페]불법 소프트웨어 쓰는 병원, 안녕들 하십니까

고가 의료장비엔 ‘펑펑’ 보안관리는 ‘나몰라라’

정호재·산업부

지난해 국내 병원들은 최신 의료장비 마련에 무려 4조5923억 원을 투자했습니다. 병원들은 갈수록 덩치를 불리면서 첨단 시설 마련에 나서고 있습니다. 진료차트나 X선 영상은 물론 환자에게 투여하는 약품까지 모두 컴퓨터로 저장하고 관리합니다.

이런 의료업계가 유독 정품 소프트웨어 사용에는 소홀한 것으로 드러났습니다. 이달 초 한국소프트웨어저작권협회(SPC)가 국내 37개 대형 병원을 상대로 조사한 결과, 29개(78%) 종합병원에서 적어도 한 개 이상의 불법 소프트웨어를 사용하고 있었습니다. 악성코드로 인한 외부 해킹이 우려되는 불법 운영체제(OS)를 사용하는 곳도 확인됐습니다. 환자정보 관리를 위한 스프레드시트, 워드프로세서, 바이러스 백신 등에 이르기까지 다양한 불법 소프트웨어가 적발됐습니다.

규모가 작은 병원의 상황도 다르지 않았습니다. 국내 1547개 중·소형 병원 가운데 1183곳(76.5%)에서 불법 복제한 OS나 오피스 프로그램을 사용하고 있었으니까요.

김은현 SPC 회장은 “의료업계가 불법 소프트웨어를 쓰는 것은 의료 보안 사고의 위험성을 제대로 알지 못하기 때문”이라고 말했습니다. 값비싼 의료장비나 화려한 인테리어 투자에 급급해 소프트웨어 분야는 상대적으로 신경을 쓰지 않는다는 지적도 나옵니다. 새로 보안시스템을 설치하는 것은 아예 생각도 하지 않는다고 합니다.

의료기관은 민감한 개인정보와 의료 처방을 다루고 있습니다. 이 때문에 해킹사건이 벌어지면 심각한 의료 사고로 이어질 수 있습니다. 실제 7월 미국의 한 해커는 ‘당뇨 환자 몸 속에 설치된 인슐린 주입기기를 해킹해 인슐린 주입량을 치사량 수준으로 조작할 수 있다’는 사실을 공개해 충격을 던졌습니다. 해커들이 병원의 컴퓨터 서버를 해킹한 뒤 돈을 요구하는 사례도 늘고 있습니다.

대형 포털사이트나 금융기관의 개인정보 유출 문제는 꾸준하게 다뤄지고 있습니다. 하지만 의료계의 개인정보에 대한 관심은 상대적으로 소홀한 게 현실입니다. 그러는 사이 해커들의 불법 활동은 보통 사람의 상상을 뛰어넘는 수준으로 확대되고 있습니다. 이번 조사가 국내 의료계의 보안에 대한 인식을 깨치는 계기가 됐으면 합니다.

정호재·산업부demian@donga.com